VoLTE(4G通話)の脆弱性とは何か?

これの大きな要素は、3点のようだ。VoLTEには隠蔽されたデータチャンネルがあるということ。次に、基地局と端末側でのセッション管理に穴があるということ。最後にモバイルデバイスに問題があることの3点のようだ。尚、バグ情報は全て事業者に報告されているようだが、今の時点で分かっているのは、Samsung Galaxy S4/S5,LG G3という実験機テスト(あくまで実験機材がこれだったというだけ)において、韓国と米国の回線調査では、発生した方法がいくつかあるというものである。

http://dl.acm.org/citation.cfm?id=2813718

https://jvn.jp/vu/JVNVU93463833/index.html

https://www.kb.cert.org/vuls/id/943167

 

これは外部からroot権限で操作する。アクセスにはデータ通信から入り、SIPに接続する。セッションはRTPで確立し、SIPにバイパスする。そして、通話サービスを利用するのだ。それに利用者本人は気がつかない(通知されない)だけに留まらず、隠蔽された通話チャンネル接続(1つのセッションではなく2つ以上)を許諾している。そして、料金は攻撃された相手に請求される。即ち、この攻撃を受けると、赤の他人が自分の通話回線を用いて電話出来る。

では、どうしてそんな攻撃が出来るのかというと、Androidのコマンドにおいてインターネット接続に使う権限と通話に使う権限(パーミッション)に甘さがあり、外部からSIP(VoIPを交換する装置/ソフト)とバイパスができるようだ。本来なら、その際にメッセージでも出せば良いが、何もコメントはクライアント(画面上)に表示しない。そして、通話サービスを外部から利用できるようになる。また、他の通話等が既に行われていたとしても、バックグラウンドで別の通話を通すことが出来る。これは、常在的にチャンネルセッションを複数接続できる要素を隠しているからである。即ち、不正に使われていることを利用者は判別できない。

これには、少なくとも4つ以上の脆弱性が関与している。

今の時点ですぐにこの攻撃が始まるとは言えないが、出来るのは確かである。そのため、今後VoLTE機種はアップデートが行われる事になるだろう。尚、私はVoLTEを使っていても通話定額だからと思って甘く見てはいけない。基本的に、スマホの利用では国内通話は定額でも、国際通話は金が掛かる。そのため、気がついたら、数百万の請求が発生する可能性もあるわけだ。まあ、日本で上記のような攻撃が起きたら、対処方が買い換える以外にないなら、むしろ通信キャリアの責任になるだろう。デバイスのパスワード設定などを厳格化すれば大丈夫というぐらいならまだ救いはあるが、そういうものがなければ、持っているだけで料金が請求されてしまう。それは、キャリア側が意図的に儲けるために放置し、詐欺を行ったと提訴されてもおかしくない。そのため、速やかなセキュリティ投資が必要になるだろう。まあ、対処方はバックグラウンドで繋ぐ不要な通話サービスを無効化するか、認証を求める仕組みを加える。モデム側(LTE/3G)からのこれらのリクエストを拒否するといった仕組みが必要になると思われる。

尚、これは日本での検証ではなく米国や韓国でのテスト結果を基にしているようだが、日本にも同類の脆弱性が存在する可能性は極めて高い。そして、ユーザーが今の段階で対処できる手段はない。(2015年10月19日現在)

この中で、バイパス処理はGoogle Android固有の問題である。そのため、この攻撃はAndroidに対して起きると証明された問題である。まあ、iOSで似た問題があるなら、OSのコマンドも実装も異なるので別の形で上がるだろうが・・・一応、iOS側でこの手法における攻撃確率が可能かどうかは確認して、出来ないことは確認済みのようなので、この手法に関してはAppleのOSでは安全が確認済みと言える。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック