【セキュリティー】3G、4Gだけでなく5Gネットワークにも影響--AKAプロトコルに脆弱性

[0001 へっぽこ立て子＠エリオット ★ 2019/02/04(月) 14:33:27.05 ID:CAP_USER]

　2019年に本格的に提供が始まるとみられる5Gネットワークに、研究者らが脆弱性を発見した。

https://japan.cnet.com/storage/2019/02/04/c716dd95ba360cbf902a306e91534d10/034-big-booths-of-ces-2019-central-hall-lvcc.jpg
研究者らは5G通信にも影響する脆弱性を発見した
提供：Sarah Tew/CNET

　3G、4G、5Gのプライバシーへの脅威を詳述する論文で、ベルリン工科大学、スイス連邦工科大学チューリッヒ校（ETH Zurich）、ノルウェー産業科学技術研究所（SINTEF）のSINTEF Digitalの研究者らは、「Authentication and Key Agreement」（AKA：認証と鍵合意）に影響する脆弱性を発見した。AKAは、スマートフォンが携帯ネットワークと安全に通信する仕組みだ。
当該の論文PDF
https://eprint.iacr.org/2018/1175.pdf

　この脆弱性により、データ窃取を企てる者が5G電波からも情報（例えば、一定時間内の通話件数やSMSの送信件数）を盗むことが可能になるという。

　5Gの登場は、モバイルデバイスの通信速度の大幅な向上と低遅延をもたらし、自動運転車や仮想現実（VR）といった技術革新の扉を開くと考えられている。さらに、新しいレベルのセキュリティも実現する見通しだ。なぜなら、政府機関は現在、国際移動体加入者識別番号（IMSI）キャッチャーを使って携帯電話基地局になりすまし、旧式の接続方法を使用する電話を傍受しているからだ。

　「スティングレイ」とも呼ばれるIMSIキャッチャーは携帯電話基地局になりすますことで、携帯電話がスティングレイに接続するように仕向ける。これにより、スパイは位置情報や通話の詳細といった情報を収集することができる。ネットワークがより高度になるにつれて、IMSIキャッチャーを機能させるのは困難になったが、モバイルデバイスから情報を傍受できるIMSIキャッチャーは依然として多く残っていた。

　5Gの認証および鍵合意（AKA）はIMSIキャッチャーに対する保護機能を備えているはずだったが、研究者らは今回、AKAをだまして機密情報を開示させる新しい脆弱性を発見した。

　研究者は既存の4Gネットワークで今回のテストを実施したが、5Gも攻撃対象となる可能性があると述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://www.cnet.com/news/security-flaw-allows-for-spying-over-5g-researchers-find/

2019年02月04日 13時09分
CNET Japan
https://japan.cnet.com/article/35132205/

[0002 大島榮城 ◆n3rBZgRz6w 2019/02/04(月) 14:35:17.18 ID:X4M7i2Pm]

スイスにはハッキングは表にしないが、パトロンに売りつけようと
おかしな嘘つきばっか集積してるからな

しずく

[0003 名刺は切らしておりまして 2019/02/04(月) 14:35:18.58 ID:HSrgvYgN]

プロトコル受信中・・・

[0004 名刺は切らしておりまして 2019/02/04(月) 14:37:52.70 ID:RM+wkuBZ]

開けられない扉が無いように
完璧な物は無いだろう
元々暗号化も破られるの前提だし

[0005 名刺は切らしておりまして 2019/02/04(月) 14:44:26.76 ID:iY5JsGlx]

>>1
赤のプロトコルは危険だろう。

[0006 名刺は切らしておりまして 2019/02/04(月) 14:47:12.11 ID:v4ItekPK]

ワゴンR、最強

[0007 名刺は切らしておりまして 2019/02/04(月) 14:47:44.32 ID:OpW+tn8W]

ファーウェイw

[0008 名刺は切らしておりまして 2019/02/04(月) 14:54:24.37 ID:R90HLcaB]

As Known As

[0009 名刺は切らしておりまして 2019/02/04(月) 15:06:38.21 ID:knyw+ndr]

あら〜
ファーウェイが使おうとした脆弱性が
バレてしまった〜か？ｗ

[0010 名刺は切らしておりまして 2019/02/04(月) 15:23:39.02 ID:Be+ahDbL]

GPSと端末で収集済み基地局情報、三色地図をつこて
優先されるはずのない電波に警告表示するとか
プロトコルの外でなんらかの対抗策を

[0011 名刺は切らしておりまして 2019/02/04(月) 15:30:00.86 ID:ji1yWwXP]

>>1
説明が分かりにくい
要は基地局になりすました悪意のある接続ポイントを見抜けないため一部のデータを盗めるってことだろ

End to Endの暗号化には関係ないじゃん
httpsやVPNがあれば問題ない
ニュースサイトの閲覧なんかは平文になるから盗聴されちゃうな

wikipedia:スティングレイ (IMSIキャッチャー)
スティングレイは、携帯電話基地局になりすまし、
周囲の携帯電話やスマートフォンの位置情報やIMSI（加入者識別番号）等の情報を収集、追跡するIMSIキャッチャー（イムズィキャッチャー）。
アメリカ、イギリスなどで極秘で犯罪捜査に使用されているとされ、プライバシー上の問題が指摘されている

[0012 大島榮城 ◆n3rBZgRz6w 2019/02/04(月) 15:34:02.58 ID:X4M7i2Pm]

>>11
なんだオリックスの真似か
回線エミュレータのことじゃんけ

電話の試験でよくレンタルしてた

[0013 大島榮城 ◆n3rBZgRz6w 2019/02/04(月) 15:49:00.42 ID:X4M7i2Pm]

大阪で居たときよくレンタルで出てたな
東京は東京WANは、もともとめちゃくちゃで要らないとかなんとか聴いたぜ

[0014 大島榮城 ◆n3rBZgRz6w 2019/02/04(月) 16:03:24.75 ID:X4M7i2Pm]

この記事、スイスの工作員を名乗ったり、実際ドイツのハリーとかじゃね
差し金

[0015 名刺は切らしておりまして 2019/02/04(月) 16:16:41.11 ID:ul2GClkU]

5Fがあるだろ
そっち使え

[0016 名刺は切らしておりまして 2019/02/04(月) 16:36:36.61 ID:AMsobl51]

cti dis　dcn

[0017 名刺は切らしておりまして 2019/02/04(月) 19:13:53.96 ID:n168jeEP]

世界最高の安全性を有する日本のＦＰoＳなら大丈夫。

[0018 名刺は切らしておりまして 2019/02/04(月) 20:52:57.41 ID:a0dOCZC1]

き…脆弱性

[0019 名刺は切らしておりまして 2019/02/04(月) 21:03:48.61 ID:iRDGck1r]

アカ？

[0020 名刺は切らしておりまして 2019/02/04(月) 21:19:08.18 ID:9J5FpuRf]

AKAの広場

[0021 名刺は切らしておりまして 2019/02/04(月) 23:00:13.66 ID:jL037iD+]

>>11
中間者攻撃に対する対策はどうなってるん？

[0022 名刺は切らしておりまして 2019/02/05(火) 09:01:22.86 ID:e4JkN5MJ]

EAP-AKA

[0023 名刺は切らしておりまして 2019/02/06(水) 11:43:48.29 ID:+afkM5t8]

>>21
IMSIキャッチャーって中継基地に成りすましてスマホからの発信を傍受した直後に
正規の基地局へ転送するだけだからスマホの個体識別と位置情報、発信先、発信日時が判るだけで通信内容は傍受できない（と言われている）

[0024 名刺は切らしておりまして 2019/02/06(水) 11:45:39.33 ID:EztylDAF]

AKA・・・アカレッテ？