米パデュー大学とアイオワ大学の研究者は論文上で、LTE回線の新たな脆弱性を発見したことを明らかにしました。
この脆弱性により10種類の攻撃が可能となり、侵入者は電話やテキストメッセージを盗聴したり、ニセの緊急速報を発して、LTEネットワークユーザーに大混乱を招く恐れがあるとのこと。
本論文によると、LTEネットワークに用いられた3つの主要プロトコルに弱点が存在。研究者の一人であるSyed Rafiul Hussain氏は、「適切な認証や暗号化、リプレイ保護がないこと」が攻撃の根本的な原因とコメントしています。
LTEでの認証の脆弱性を突く攻撃そのものは過去にもありましたが、今回報告されたものはメッセージの傍受、ユーザー位置の追跡、および端末のネットワーク接続を止めることができる点が新しいとされています。
この脆弱性を利用すれば、資格情報なしにネットワークに接続できるだけでなく、被害者の端末になりすました中継攻撃も可能とのこと。つまり侵入された端末は、さらなる犯罪行為への踏み台にされる事態もありえることになります。
さらに、デバイスの位置を偽装するために悪用される可能性もあり。Hussain氏は、犯罪者が偽の位置情報により捜査を妨げ、あるいは虚偽のアリバイを作ることもできると述べています。
これらは単なる「理論上できるかも」という話に留まらず、研究チームは実際に米大手4社のSIMカー
コメント