Latest evidence-based health information
Sitemap
Airpods

携帯電話のフリーキングはまだ可能でしょうか?LTE接続のAndroidなら可能です

Otpoo
Otpoo xumh
携帯電話のフリーキングはまだ可能でしょうか?LTE接続のAndroidなら可能です
携帯電話のフリーキングはまだ可能でしょうか?LTE接続のAndroidなら可能です

1960 年代から 70 年代にかけて、技術に精通した愛好家たちは、無料通話を実現するために通信システムを不正に操作しようとし、通信技術者を常に緊張させていました。

フリーキングとして知られるこの行為には、スティーブ・ジョブズ、スティーブ・ウォズニアック、そしてキャプテン・クランチとして知られるジョン・ドレイパーといった著名人が関与していた。キャプテン・クランチは、シリアルの箱から吹いた笛を使ってAT&Tの長距離幹線に干渉した。

近年、モバイル通信事業者はインターネットを全面的に活用し、音声通話を高速パケット交換ネットワーク(Voice over LTE(Long Term Evolution))に移行するケースが増えています。そのメリットは、加入者にとって高品質な音声通話を提供し、通信事業者にとってはコスト削減につながることです。

しかし、韓国の研究者らは、米国と韓国のVoLTEネットワークにいくつかの弱点を発見したと述べている。

研究論文で発表された調査結果によると、通話のなりすまし、サービス拒否攻撃の実行、顧客への過剰請求が可能になると結論づけられている。また、モバイルOSの欠陥により、悪意のあるAndroidアプリがバックグラウンドで秘密の通話を行うことも可能であることも判明した。 

通信事業者がセキュリティ問題に関してインフラの十分な検証を行っていないことも、この責任の一端を担っています。また、LTE規格は通信事業者によって異なる方法で実装されており、様々なセキュリティホールが存在します。

「基本的に、間違いや見落としがある」と、韓国科学技術院(KAIST)電気工学部のキム・ヨンデ教授は火曜日の電話インタビューで語った。

カーネギーメロン大学のCERTが月曜日に更新した勧告によると、T-Mobile、Verizon、AT&Tは5月にこの問題について通知を受けていた。各社は直ちにコメントしなかった。

CERT の警告によれば、各事業者の問題はそれぞれ異なるため、各事業者が独自のアップデートを適用する必要があり、時間がかかる可能性があるという。

GoogleはAndroid向けのソフトウェアパッチを開発中であり、来月リリース予定だと発表した。CERTによると、AppleのモバイルOSであるiOSは影響を受けていない。 

Androidの問題は権限にあります。3Gネットワ​​ークでは、インターネットを経由するデータパケットと回線を経由する通話には別々のネットワークドメインが存在します。

しかしLTEでは、音声とデータはインターネット経由で送信されます。通話はもはや回線交換ネットワークを経由しないため、通話を制御するAndroidの許可は関係ないとキム氏は述べました。

これにより、興味深い攻撃経路が生まれます。例えば、被害者が悪意のあるAndroidアプリケーションをダウンロードさせられると、データチャネル経由でビデオ通話が開始される可能性があります。

韓国チームはまた、攻撃者が被害者からの電話をすべてブロックしたり、進行中の通話を切断したりできることも発見した。

ボルテ攻撃 スクリーンショット/KAIST

この例では、被害者の Android スマートフォン上の悪意のあるアプリがバックグラウンドで密かに電話をかけ、被害者が電話をかけるのをブロックします。

Androidはデータ通話が行われていることを認識せず、スマートフォンの画面には何も表示されません。ビデオ通話は被害者のデータ通信量を消費し、高額な請求につながる可能性があります。

キム氏は、オペレーター側の脆弱性も、壊滅的な攻撃につながる可能性があると述べた。

3Gネットワ​​ークでは、一度に1つの通話しかできません。しかし、適切な制御のないパケット交換ネットワークでは、多くの通話が可能になります。

キム氏によると、一部の通信事業者が犯しているミスは、通話セッションの管理が不十分だという。例えば、デバイスが通信事業者のSIP(セッション開始プロトコル)サーバーと複数の通話を開始する可能性がある。

論文によると、接続数が多すぎるとSIPサーバーにダメージを与え、VoLTEのIPベース音声通話を管理するIPマルチメディアサブシステム(IMS)を麻痺させる可能性がある。解決策としては、モバイルデバイスから送信できるSIPメッセージの数を制限し、悪意のあると思われるアクティビティをブロックすることが挙げられている。

マサチューセッツ州ニュートンのトラガ・リサーチ社の最高研究責任者フィル・マーシャル氏は、研究論文で強調されている問題はおそらく「氷山の一角」に過ぎないと述べた。

モバイル業界がパケット交換サービスに移行し、モバイルシグナリングがより露出するようになるにつれ、より多くの攻撃対象領域が出現する可能性があるとマーシャル氏は述べた。 

「こうした脅威やその他の脅威に対処するための技術的な解決策はあるものの、モバイル業界がセキュリティに十分な優先順位を置いているとは、まだ言えない」と同氏は述べた。

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

Linux の最も危険なコマンドは Windows 10 の Bash には影響しない

Linux の最も危険なコマンドは Windows 10 の Bash には影響しない

512GBのMicroSDカードをたったの30ドルで手に入れよう

512GBのMicroSDカードをたったの30ドルで手に入れよう

Snow Leopard 対 Windows 7

Snow Leopard 対 Windows 7

You Might Also Enjoy

Linux の最も危険なコマンドは Windows 10 の Bash には影響しない

Linux の最も危険なコマンドは Windows 10 の Bash には影響しない

OriginのEON17-SLXラップトップは、あなたのPCを圧倒するデスクトップクラスのパーツを搭載しています

OriginのEON17-SLXラップトップは、あなたのPCを圧倒するデスクトップクラスのパーツを搭載しています

GPUなしのAMDとIntel CPUの魅力的なセールをチェック

GPUなしのAMDとIntel CPUの魅力的なセールをチェック

Popular Articles

Linux の最も危険なコマンドは Windows 10 の Bash には影響しない
マイクロソフトがInternet Explorerの重要なセキュリティアップデートをリリース
報道を止めろ:司法省はワイヤレス位置追跡の強化を望んでいる
Google、企業向けChromeブラウザを改良
ChromeをやめてVivaldiに乗り換えるべき6つの理由

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research