11/11/2016

4G LTEプロトコルはハッキングできる

Hacker Newsによると、刺激的な大見出しにも関わらず、内容は大したことがないそうだ。「主張はIPSecコアネットワークがサービス拒否攻撃を受けやすく、これがユーザにDoSをもたらす。それは正しいが、全く面白くない。[...]」

金曜のBlack Hatヨーロッパセキュリティ会議で発表された研究によると、複数のモバイルネットワーク間で電話サービスを接続する現在のフレームワークを置き換える最新の通信プロトコルは、ハッキングの影響を受けやすい。

ノキアのベル研究所の研究員Silke Holtmanns、Bhanu Kotte、Siddharth Rao はテストネットワーク上で匿名のイギリスのモバイルオペレータに対してフィンランドから行った攻撃をシミュレートする実験を行った。研究チームは、特定のユーザ及び全領域にアクセスを提供するノードの双方にサービス妨害を行うのに、Diameterフレームワークをエクスプロイトする様々な方法を発見した。

サービス不能攻撃は実験で成功を証明した。

1975年から使われているSS7プロトコルはDiameterへの置き換えが進んでいる。モバイルオペレータによる4G LTEネットワークの一層の利用がDiameterへのシフトに関係している。SS7よりも安全であると考えられているが、Diameterは追加のセキュリティ基準なしにデプロイすると同じようなサイバー攻撃の多くを許すことになると、ノキアのベル研のセキュリティ研究者が発見した。

60 Minutes(シックスティーミニッツ)が議会の調査やFCCの再調査を命じると暴露した後に、SS7は今年はじめに話題となった。

SS7とは違い、Diameterはインタネットのプロトコルセキュリティあるいはトランジットの中で各IPパケットを認証したり暗号化するIPsecと呼ばれる通信パッケージに依存している。しかし、任意である。

「DiameterはIPSecを持っているので、セキュアにすることが考慮されている。しかし、オペレータがそれを実際に実装しているかどうかを確かめる方法はない。」とRaoは語った。

3月初め、ノキアのベル研のセキュリティチームは「User Location Tracking Using Interworking Functionality」と題する論文を公表した。SS7とDiameterの間に存在する関係を調査し、どのように攻撃者がGSMネットワークからLTEユーザを追跡できるかを研究したもので、論文は最近のBlackHatのプレゼンがプロローグのようなものと出された。

4Gネットワーク上で動作するスマートフォンはまだ2Gネットワークから来るメッセージを受け取っている。2Gネットワークからのプロトコルは4Gに、またその逆も、通信中は事実上変換されていることを意味する。

「我々は4Gが攻撃されることやそれほど安全ではないことを示すためにハッキングを行なった。しかし、それ時には我々は4Gがモバイルオペレータが一般に考えているのと同じ安全性はないと気付いた。そして、我々は更に研究を行い、その結果をBlackHatで発表した。」Raoは語った。最新のデモはもっぱら4Gにフォーカスし、高度に的を絞ったエクスプロイトが影響を受けたネットワークからユーザを追い出すことができることを示している。

ノキアのベル研のチームの概念実証(PoC)の攻撃は電気通信行政府を心配させると同時に、Raoは成功させることは困難でもあることも警告した。

「通信バックボーンにアクセスを得ることはまだ簡単ではない。これらの攻撃はプロトコルの深い知識を必要とする。オープンでいたずらが簡単にできるインターネットプロトコルとは違って、電気通信のプロトコルはそれほど広くオープンにはなっていない。」RaoはCyberScoopに語った。

研究者らはエクスプロイトが現実問題として少しの注意や取り組みで停止できるならオペレータがこれらの攻撃を避けるために必要となるところで、システムを監査したり、有効なファイアウォールをインストールすることを推奨している。