12/20/2014

共通線信号No.7の脆弱性

共通線信号No.7 (SS7) と呼ばれる電話網のルーティングプロトコルにセキュリティ上の脆弱性が見付かったとのこと(Slashdot, Schneier)。この脆弱性を利用すれば、携帯電話の盗聴がどこでも大規模に可能になるという。欠陥を発見したドイツの研究者によると、SS7を使って電話の盗聴する方法には二つの方法があるそうだ。一つは、多くのキャリアがサービスしている携帯電話の転送機能をハイジャックする方法で、密かに転送することで電話をどこでも盗聴できる。もう一つは、物理的に電波塔の近くでなければならないが、広範囲に網を張ることができる。まず、ハッカーは電波塔近くにアンテナを立ててエリア内の電波を収集する。ただし、3Gの通信では強力な暗号化が施されているので、そのままでは解読できない。そこで、ハッカーは、通信を保存した後に、SS7を通じてキャリアに対して一時的に暗号鍵をリリースするようリクエストを行い、その暗号鍵を使って暗号化された通信を解読するというもの。

電話網は、インターネットと違って、制御信号用のネットワークは分離されていて、ユーザからはアクセスできないと思っていたのだが、どこかを通じてアクセス可能なんだとしたら破られても仕方がないか...