PR

WIRED WIRED

5Gの技術仕様には、いまだに「11の脆弱性」が潜んでいる

 第5世代移動通信(5G)のネットワークの仕様には、いまでに11もの脆弱性が潜んでいる--。そんな研究結果が、このほど明らかになった。ユーザーの位置情報が追跡されたり、外部からの攻撃によって通信料金がつり上がったりする危険性があるというのだ。

TEXT BY LILY HAY NEWMAN

WIRED(US)

MWCPHOTO/GETTY IMAGES
MWCPHOTO/GETTY IMAGES

第5世代移動通信(5G)のネットワークには、依然として技術面と物流面における課題があり、まだ本格的なスタートを迎えられていない。それでも世界各地の大都市で次々にサービスが始まっているだけに、新たな5Gの脆弱性が大量に見つかっている事態は特に問題だと言っていい。

このほどコンピュータ科学分野の国際学会であるACM(Association for Computing Machinery)のカンファレンスがロンドンで開催され、研究者たちが5Gの仕様にいまだに脆弱性が存在すると発表した。5Gの普及が現実に近づくにつれ、これらの問題に対処する時間はなくなってきている。

デバイスを追跡しやすくする脆弱性

5Gのプロトコルに潜む新たな11の設計上の問題を解説したのは、パデュー大学とアイオワ大学の研究チームだ。ユーザーの位置が晒され、通信ネットワークが旧式に“ダウングレード”され、しかも通信料金が加算されてしまう可能性がある。それだけでなく、通話やメール、ウェブ閲覧の際にユーザーが追跡される可能性まであるというのだ。

また、3Gや4Gから受け継がれた5Gの脆弱性も、新たに5件が見つかっている。研究チームは、これらの欠陥すべてを「5GReasoner」という新たなカスタムツールで特定した。

「この研究を始めた当初、脆弱性はまだ見つかる予感がしました」と、研究を率いるパデュー大学のモバイルセキュリティ研究員サイド・ラフィウル・フセインは語る。「4Gや3Gに組み込まれていたセキュリティ機能が5Gにも引き継がれているので、旧世代の脆弱性が5Gにも引き継がれている可能性が高いのです。さらに、5Gの新機能はまだ厳格なセキュリティ評価を受けていません。今回の発見には驚きましたが、そこまで衝撃は大きくはありませんでした」

5Gの利点のひとつは、携帯電話の識別番号を保護することだとされている。例えば、スマートフォンの「IMSI(International Mobile Subscriber Identity)」と呼ばれる識別番号を暗号化することで、追跡されたりハッキングの対象にされにくくする。

ところが、今回の研究で見つかったダウングレード攻撃は、デバイスの通信を4Gにしたり、サービスが制限された状態にする。そのうえで、IMSIの番号を暗号化していない状態で強制的に送信させる。

実際には端末に固有のIMSIではなく、ランダムに生成される「TMSI(Temporary Mobile Subscriber Identity)」と呼ばれる代替IDを使うことが増えている。TMSIは定期的に更新される仕組みになっており、ユーザーの端末が外部から追跡されにくくなる。

続きを読む

あなたへのおすすめ

PR

PR

PR

PR

ブランドコンテンツ