【セキュリティー】3G、4Gだけでなく5Gネットワークにも影響–AKAプロトコルに脆弱性

1: へっぽこ立て子@エリオット ★ 2019/02/04(月) 14:33:27.05 ID:CAP_USER

 2019年に本格的に提供が始まるとみられる5Gネットワークに、研究者らが脆弱性を発見した。

no title

研究者らは5G通信にも影響する脆弱性を発見した
提供:Sarah Tew/CNET

3G、4G、5Gのプライバシーへの脅威を詳述する論文で、ベルリン工科大学、スイス連邦工科大学チューリッヒ校(ETH Zurich)、ノルウェー産業科学技術研究所(SINTEF)のSINTEF Digitalの研究者らは、「Authentication and Key Agreement」(AKA:認証と鍵合意)に影響する脆弱性を発見した。AKAは、スマートフォンが携帯ネットワークと安全に通信する仕組みだ。
当該の論文PDF
https://eprint.iacr.org/2018/1175.pdf

この脆弱性により、データ窃取を企てる者が5G電波からも情報(例えば、一定時間内の通話件数やSMSの送信件数)を盗むことが可能になるという。

5Gの登場は、モバイルデバイスの通信速度の大幅な向上と低遅延をもたらし、自動運転車や仮想現実(VR)といった技術革新の扉を開くと考えられている。さらに、新しいレベルのセキュリティも実現する見通しだ。なぜなら、政府機関は現在、国際移動体加入者識別番号(IMSI)キャッチャーを使って携帯電話基地局になりすまし、旧式の接続方法を使用する電話を傍受しているからだ。

「スティングレイ」とも呼ばれるIMSIキャッチャーは携帯電話基地局になりすますことで、携帯電話がスティングレイに接続するように仕向ける。これにより、スパイは位置情報や通話の詳細といった情報を収集することができる。ネットワークがより高度になるにつれて、IMSIキャッチャーを機能させるのは困難になったが、モバイルデバイスから情報を傍受できるIMSIキャッチャーは依然として多く残っていた。

5Gの認証および鍵合意(AKA)はIMSIキャッチャーに対する保護機能を備えているはずだったが、研究者らは今回、AKAをだまして機密情報を開示させる新しい脆弱性を発見した。

研究者は既存の4Gネットワークで今回のテストを実施したが、5Gも攻撃対象となる可能性があると述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://www.cnet.com/news/security-flaw-allows-for-spying-over-5g-researchers-find/

2019年02月04日 13時09分
CNET Japan
https://japan.cnet.com/article/35132205/

2: 大島榮城 ◆n3rBZgRz6w 2019/02/04(月) 14:35:17.18 ID:X4M7i2Pm

スイスにはハッキングは表にしないが、パトロンに売りつけようと
おかしな嘘つきばっか集積してるからな

しずく

3: 名刺は切らしておりまして 2019/02/04(月) 14:35:18.58 ID:HSrgvYgN
プロトコル受信中・・・

4: 名刺は切らしておりまして 2019/02/04(月) 14:37:52.70 ID:RM+wkuBZ
開けられない扉が無いように
完璧な物は無いだろう
元々暗号化も破られるの前提だし

5: 名刺は切らしておりまして 2019/02/04(月) 14:44:26.76 ID:iY5JsGlx
>>1
赤のプロトコルは危険だろう。

7: 名刺は切らしておりまして 2019/02/04(月) 14:47:44.32 ID:OpW+tn8W
ファーウェイw

9: 名刺は切らしておりまして 2019/02/04(月) 15:06:38.21 ID:knyw+ndr
あら~
ファーウェイが使おうとした脆弱性が
バレてしまった~か?w

10: 名刺は切らしておりまして 2019/02/04(月) 15:23:39.02 ID:Be+ahDbL
GPSと端末で収集済み基地局情報、三色地図をつこて
優先されるはずのない電波に警告表示するとか
プロトコルの外でなんらかの対抗策を

11: 名刺は切らしておりまして 2019/02/04(月) 15:30:00.86 ID:ji1yWwXP

>>1
説明が分かりにくい
要は基地局になりすました悪意のある接続ポイントを見抜けないため一部のデータを盗めるってことだろ

End to Endの暗号化には関係ないじゃん
httpsやVPNがあれば問題ない
ニュースサイトの閲覧なんかは平文になるから盗聴されちゃうな

wikipedia:スティングレイ (IMSIキャッチャー)
スティングレイは、携帯電話基地局になりすまし、
周囲の携帯電話やスマートフォンの位置情報やIMSI(加入者識別番号)等の情報を収集、追跡するIMSIキャッチャー(イムズィキャッチャー)。
アメリカ、イギリスなどで極秘で犯罪捜査に使用されているとされ、プライバシー上の問題が指摘されている

12: 大島榮城 ◆n3rBZgRz6w 2019/02/04(月) 15:34:02.58 ID:X4M7i2Pm

>>11
なんだオリックスの真似か
回線エミュレータのことじゃんけ

電話の試験でよくレンタルしてた

21: 名刺は切らしておりまして 2019/02/04(月) 23:00:13.66 ID:jL037iD+
>>11
中間者攻撃に対する対策はどうなってるん?

23: 名刺は切らしておりまして 2019/02/06(水) 11:43:48.29 ID:+afkM5t8
>>21
IMSIキャッチャーって中継基地に成りすましてスマホからの発信を傍受した直後に
正規の基地局へ転送するだけだからスマホの個体識別と位置情報、発信先、発信日時が判るだけで通信内容は傍受できない(と言われている)

13: 大島榮城 ◆n3rBZgRz6w 2019/02/04(月) 15:49:00.42 ID:X4M7i2Pm
大阪で居たときよくレンタルで出てたな
東京は東京WANは、もともとめちゃくちゃで要らないとかなんとか聴いたぜ

14: 大島榮城 ◆n3rBZgRz6w 2019/02/04(月) 16:03:24.75 ID:X4M7i2Pm
この記事、スイスの工作員を名乗ったり、実際ドイツのハリーとかじゃね
差し金

15: 名刺は切らしておりまして 2019/02/04(月) 16:16:41.11 ID:ul2GClkU
5Fがあるだろ
そっち使え

17: 名刺は切らしておりまして 2019/02/04(月) 19:13:53.96 ID:n168jeEP
世界最高の安全性を有する日本のFPoSなら大丈夫。

18: 名刺は切らしておりまして 2019/02/04(月) 20:52:57.41 ID:a0dOCZC1
き…脆弱性

引用元

管理人からひと言

パッチを当てよう

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

フォローする

スポンサーリンク
スポンサーリンク