10/24/2016

LTE通信に割り込むあるいはブロックする新しい攻撃

Slashdotより

全てのLTEネットワークやデバイスがメルボルンのRuxonセキュリティ会議で実演された新しい攻撃に脆弱である。mask.of.sanityがRegisterの記事を共有する:

基地局の過負荷を引き金にした緊急状態のイベントで、電話サービスの継続性を確保するために設計されたLTEのフォールバックのメカニズムをエクスプロイトする...。攻撃は、攻撃者及びターゲットとなった電話によってスピンアップする悪意のある基地局間で送られる一連のメッセージを通して働く。通話を聞く、あるいはSMSを読み取ることができる中間者の場所を獲得する攻撃者にもたらしている。あるいは電話が音声のみの2G GSMネットワークに強制的に戻り、基本となるデータサービスが利用可能となる...

[研究者のWanqiao] Zhangは、LTEネットワークは接続性を保証するために自然災害において十分に利用されていない基地局をハンドオーバすることをユーザに許可しているため、攻撃は可能であると語る。「サービスではない偽のネットワークに電話が強いることによって携帯電話に対するサービス不能攻撃を作ることができる。悪意のある通話やSMSを作ったり、全ての音声やデータトラフィックを盗聴できる。」とZhangは会議で話した。