金属アレルギー 看護師 求人 大阪

ショック!! スマホで3G通信するだけで居場所が特定される脆弱性が発見される

stalker-iphone_convert_20121012224753.jpg
(photo:Casey Johnston + Aurich Lawson )

これってかなりヤバくないですか?

ベルリン工科大の支援を得たバーミンガム大学の研究チームは、スマートフォンを含む携帯電話通信における世界標準の一つとされる3G通信において、GPS機能が無いデバイスでも居場所を特定される脆弱性が発見されたと伝えています。


SC Magazineではその仕組みを詳しく説明していますが非常に難解なので、私なり理解した内容をかいつまんで説明してみます。(ツッコミ&補足お待ちしてます)

Flaws allow 3G devices to be tracked - Networks - SC Magazine Australia - Secure Business Intelligence

ハックしたフェムトセル(必ずしもブロードバンドに繋がっている必要はない)から特定の端末識別番号に向けて同期要求を行うと、対象のデバイスは要求を返し、非対称のデバイスは同期エラーとなる。このレスポンスはキャリアが用意した基地局以外でも動作する

つまり結論から言えばこの3G通信の脆弱性を利用すれば、特定の携帯及びスマホの位置をGPSの有無に関係無く本人に悟られずにストーキングする事が可能になるわけです。

このハックは通信の仕組みを理解し特定の機器を必要としますが、簡易に扱えるプログラムが広まれば誰にでも取り扱いが出来る可能性があると、SC Magazineは述べています。


今後の影響について

内容を見て頂ければ分かるように、この脆弱性に対してユーザー側で対処出来る事は何もありません。インストールしているアプリやOSの脆弱性を突く類の物では無いからです。

現在iPhoneやAndroidといったスマートフォンで注意喚起されているのは、OSの脆弱性を突いて悪意あるアプリケーションが外部サーバーに個人情報を送信する物、またスマートフォンの位置情報をSNSに公開する事で位置を特定されてしまういった類の物が主流ですが、今回発表されたような3G通信の脆弱性については例がありません。

また「LTEをサポートしたスマホなら大丈夫だよね?」というのも間違い。現時点でLTEは音声通話やSMSに対応しておらず(将来的には全てをLTEでまかなう計画ではありますが)当面の間は3G+LTEという通信方式で行くというのが各携帯キャリアの見解だからです。


バーミンガム大学の研究チームはこの件について第3世代(3G)移動体通信システムの標準化プロジェクトである3GPPに通告していますが、まだ何の返事も無いとの事。

ただ仮に3G通信の規格そのものが変更されたとしても、今から本格的に3Gを展開する新興国はまだしも、日本のように既に3Gが運用されている地域においてポリシーの変更に強制力があるのかどうかも疑問。

現実的には各携帯キャリアやスマートフォンメーカー、そしてチップベンダーが一丸となって取り組まない限り解消出来ない問題かもしれせん。この件については続報が入り次第、お伝えしたいと思います。


管理者にだけ表示を許可する



Related Posts Plugin for WordPress, Blogger...