6/14/2017

4G VoLTEのセキュリティ上の欠陥

シュナイアーのブログより

Patrick Ventuzelo、Olivier Le Moal、Thomas Coudrayによる研究論文「Subscribers remote geolocation and tracking using 4G VoLTE enabled Android phone (4G VoLTE対応のAndroid携帯を使った加入者の位置情報と追跡について)」
概要: VoLTE(Voice over LTE)は、世界中の多くの事業者によって実装されている技術である。従来の2G/3G技術と異なり、VoLTEは音声通信を処理するためにエンドツーエンドのIPネットワークを使用する可能性を提供する。この技術は、IMS(IPマルチメディア・サブシステム)ネットワーク上でVoIP(Voice over IP)標準を使用する。この論文では、まずVoLTE技術の基礎を紹介する。次に、Android携帯を使ってVoLTEネットワークと通信する方法と、通常のVoLTE通信がどのように見えるかを明示する。最後に、様々な問題と実装の問題について説明する。我々は受動的と能動的両方の脆弱性と、VoLTE Androidスマートフォンを使って加入者とオペレータのインフラを攻撃することができる攻撃を提示する。これらの脆弱性のいくつかは新しく、今まで発表されたことがない: 攻撃者は、位置情報など標的となる加入者に関するプライベートな情報を無許可で取得できる。
ニュース記事。Slashdotスレッド

Slashdotより

匿名の読者が伝える:
「フランスのP1 Security社の研究チームは、現在米国、アジア、ほとんどのヨーロッパ各国で使用され、世界中で普及しているプロトコル4G VoLTEテレフォニーに関する多くの問題を詳述している」とBleeping Computerが報告する。研究者らはVoLTEプロトコル(LTEとVoIPの混合)のいくつかの欠陥を特定し、攻撃者は電話番号を偽装し、新しい身元で電話を掛けられるようでき、プリコールメッセージの交換からIMSIと位置情報データを抽出できる。これらの問題は、一部のVoLTEパケットを変更したり、ターゲットと活発に情報をやり取りしたり(注: DoS?)、またAndroidデバイス上でVoLTEトラフィックをパッシブに聞くなど悪用される可能性がある。これらの欠陥のいくつかは、データ収集操作のために被害者とターゲット間で完全な通話/接続を確立する必要ない。さらに、別の欠陥は、ユーザが課金されずに電話を掛けたり、契約なしにモバイルデータを利用することができる。チームの研究論文「Subscribers remote geolocation and tracking using 4G VoLTE enabled Android phone」は、フランスのレンヌで隔年開催されるセキュリティ会議SSTIC(Symposium sur la Securite des Technologies de l'Information et des Communications)で先週発表された。