新しい深刻な暗号化の脆弱性があります 発見した 現代では, 高速セルネットワーク. 欠陥, ラスベガスでのブラックハット会議中に明らかにされた, 手頃な価格の電話監視と位置追跡を可能にする可能性があります. 世界中に展開されている3Gおよび4Gデバイスは、IMSIキャッチャー(別名Stingrayデバイス)に対して脆弱です。, 研究者は説明します.
調査結果は、デバイスがオペレーターと接続できるようにする3Gおよび4GLTEネットワークで使用されるプロトコルの暗号化の欠陥を示しています. 調査自体は、RavishankarBorgaonkarとLuccaHirschiによって共同執筆されました。.
3Gおよび4Gネットワークの暗号化の欠陥
この脆弱性は、デバイスがネットワークと安全に通信できるようにする認証と鍵共有の弱点に基づいています。. 合意プロトコルは、デバイスオペレーターのシステムに保持されているカウンターに依存して、デバイスを検証し、リプレイ攻撃に対抗します.
でも, 2人の研究者は、カウンターが適切に保護されておらず、リークが発生していることを発見しました. この欠陥により、攻撃者はユーザーの行動をスパイしてパターンを確立する可能性があります (電話をかけているとき, テキストメッセージが送信されるとき, 等). 加えて, 攻撃者は電話の物理的な場所を追跡することもできます. 欠陥がしないのは、通話またはテキストメッセージの傍受を許可することです.
次世代のスティングレイデバイスの台頭?
セキュリティ研究者とプライバシー専門家が最も恐れているのは、そのような脆弱性が、監視のための非常に物議を醸しているデバイスとして説明されている次世代のスティングレイデバイスへの扉を開く可能性があるということです. そのようなデバイスの使用はほとんど秘密にされていますが, 警察と法執行機関がそれらを使用していることは既知の事実です, 令状が発行されていなくても, 携帯電話で監視を実行する. すぐに言った, stingrayデバイスは、携帯電話をだまして、より弱くて時代遅れの2G標準にダウングレードさせ、人々の追跡と通信の傍受を容易にします。.
ZDNetとの会話で, 研究者たちは、犯罪者のストーカー行為や嫌がらせを目撃しても驚かないだろうと述べました。配偶者や従業員の動きをより平凡に監視する, 商業および広告目的のプロファイリングと同様に」.
ハードウェアの全体的なコストはどこかです $1,500 警察や法執行機関だけでなく、ハッカーにもアピールする可能性があります.
最悪の部分は、発見された脆弱性が世界中のすべてのオペレーターに影響を与えることです, それは3Gおよび4G規格の弱点の一部だからです. 最近のほとんどのデバイスは、エクスプロイトの傾向もあります.
最後に, そのような攻撃から保護するためにできることはあまりありません. 3GPP, 脆弱なプロトコルを開発したことが知られている電気通信標準化団体のコンソーシアム, 今問題を認識しています. うまくいけば, この欠陥は、将来の5G規格で対処される予定です。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: