スマホの通信規格「4G／LTE」「5G」でユーザーになりすまして通信に介入できる脆弱性が見つかる

第4世代移動通信システム(4G／LTE)、そして次世代移動通信システムである5Gで新たな脆弱性が発見され、攻撃者がネットワーク上のユーザーになりすまして機密情報をのぞいたり勝手に買い物をしたりする中間者攻撃を行う「IMP4GT(インパクト)」に成功したと、ルール大学ボーフムとニューヨーク大学アブダビの研究チームが発表しました。研究チームは発見された脆弱性を、すみやかに修正するべきだとしています。

PAPER：IMP4GT: IMPersonation Attacks in 4G NeTworks
(PDFファイル)https://imp4gt-attacks.net/media/imp4gt_camera_ready.pdf

IMP4GT: IMPersonation Attacks in 4G NeTworks
https://imp4gt-attacks.net/

研究チームの発見したIMP4GTは、正式には「IMPersonation Attacks in 4G NeTworks(4Gネットワークのなりすまし攻撃)」と呼ばれ、携帯電話とネットワークの基地局で使われる相互認証方法を利用して、それぞれのIDを検証し、送信中のデータパケットを操作するというもの。被害者のインターネットトラフィックを偽装することで、攻撃者は不正な購入を行ったり、違法なウェブサイトにアクセスしたり、被害者のIDを使って機密文書にアクセスしたり、悪意のあるサイトにリダイレクトすることも可能になります。

「IMP4GTでは、攻撃者は携帯電話のOSに含まれるIPスタックの仕様を悪用し、通信の暗号化および復号化のデータベースを構築します。そして、ユーザーデータの整合性チェックによる保護が行われないことから、攻撃者が任意のパケットを挿入できるというものです」と研究チームは解説しています。

研究チームは実験として、ソフトウェア無線でIMP4GTを行うデバイスを構築しました。Android搭載のスマートフォンと基地局の間に介入するこのデバイスは、基地局からは携帯電話であるように見せかける「アップリンク偽装」と、携帯電話からは基地局であるように見せかける「ダウンリンク偽装」を行うことが可能。研究チームは実験室環境内で実際にこのデバイスを使い、商用の4G／LTEネットワークに接続した商用のスマートフォンに対してIMP4GTを行うことに成功したと報告しています。

ただし、研究チームによれば、攻撃者は被害者の携帯電話の2km以内にいる必要がある上に、非常に高度なスキルと特殊なハードウェアが必要で、シールドボックスがない環境で攻撃を行うためにはさらに高度な技術を要するとのこと。研究チームは「実際にIMP4GTが行われる確率はほぼないでしょう」としながらも「関心の高いターゲット1人を相手にするのであれば、攻撃者にとってIMP4GTは技術的制約を乗り越える価値がある」と述べています。

また、2020年から本格運用が始まる5Gにも同じ脆弱性が認められると研究チームは報告しました。この脆弱性を修正するためには、4G／LTEと5Gでユーザーデータの整合性チェックを完全に行うようにし、より堅固なセキュリティを適用する必要があります。

研究チームは、まだ実装がほとんど進んでいない5Gは早急な修正が可能な段階ではあるものの、既に一般的に広く使われている4G／LTEを修正するのは相当なコストがかかるとみています。ルール大学ボーフムのセキュリティ研究者で、論文執筆者であるデビッド・ルップレヒト氏は「ユーザーデータの整合性チェックを追加するとトラフィックが増加するため、携帯電話のネットワーク事業者は高いコストを受け入れなければならないでしょう。さらに、すべてのスマートフォンを交換し、基地局も拡張する必要もありますが、それをすぐに行うのは無理です」と述べました。