スマートフォンユーザーのプライバシー保護を目的としたプロトコルが、3Gから5Gまで、偽基地局攻撃に対して脆弱であることが、国際的な研究者グループによって明らかにされた。攻撃に必要なのは、1,100ユーロ強相当の機器とノートパソコンだけだ。
「認証および鍵合意」プロトコル(別名 AKA、笑)は、モバイル ユーザーとベース ステーション間のセキュリティを提供することを目的としており、以前は警察や連邦政府が使用する StingRay などの監視デバイスによって悪用されていました。
ホワイトハウス近くでストーカー電話のスティングレイ技術が使用され、SS7が米国民のデータを盗むために悪用された – 金曜日の出来事
続きを読む
今月、国際暗号研究協会が発表した研究で、チューリッヒ工科大学、ベルリン工科大学、ノルウェーの研究機関SINTEF Digitalの研究者らは、「5G AKAを含むAKAプロトコルのすべてのバリアントに対する新たなプライバシー攻撃を発見した。この攻撃は、既知の位置情報プライバシー攻撃よりも深刻に加入者のプライバシーを侵害する」と主張した。
これはプロトコルの論理的な脆弱性であるため深刻です。つまり、これは AKA の 1 つの実装に固有のものではなく、3G 実装にまで遡る理由です。
「AKAは主に対称暗号とシーケンス番号(SQN)に基づいたチャレンジレスポンスプロトコルであり、チャレンジの鮮度を検証してリプレイ攻撃を防止します」と研究者らは書いている。
携帯電話ネットワークの脆弱性、特に携帯電話が IMSI キャッチャー (つまり StingRay のような偽の基地局) に弱いことが以前から発見されていたことを受けて、携帯電話の標準規格を担当する団体 3GPP は、暗号化前のハンドシェイク中に送信されるユーザー識別子を保護するために、ランダム化された非対称暗号化を使用して 5G 時代の AKA を改良しました。
しかし、新バージョンでもSQNが依然として使用されており、論文によると研究者たちはそこを攻撃対象としたという。研究者たちは、ランダム性の欠如とAKAのXORの使用によってSQNの保護メカニズムを破ることができたことを発見した。
「SQNを部分的に学習すると、新しい種類のプライバシー攻撃につながることを私たちは示しています」と研究者らは記しており、攻撃者は偽の基地局から攻撃を開始する必要があるものの、「加入者が攻撃エリアから離れても」攻撃は継続できる。
この攻撃は通話内容の盗聴ではなく、通話回数、SMS、位置情報などの加入者アクティビティの監視に限定されているが、研究者らは、StingRayなどの以前のAKAの問題よりも悪質だと考えている。なぜなら、それらの問題はユーザーが偽の基地局の到達圏内にいる場合にのみ有効だからだ。
この最新の脆弱性を利用すると、被害者が偽の基地局のエリアに再び入った場合、偽の電話基地局の外側での活動に関する情報を取得できます。
「たとえ(ユーザー機器が)攻撃エリア外でモバイルサービスを使用している場合でも、次回UEが攻撃エリアに入った際に、その活動の一部が我々の攻撃を利用する敵対者に漏洩される可能性がある」と論文には記されている。「直感的に言えば、これはUEの活動がHNに保存されているカウンターSQN(反SQN)に影響を与えるためであり、UEが(実際に)攻撃を受けている際に漏洩されることになる。」
人権団体が英国警察に対し、IMSI捕獲者に関する情報提供を拒否していると訴える
続きを読む
この脆弱性は、攻撃者が SQN を取得するために UE に異なる時間に認証チャレンジを送信し、「巧妙に複数のタイムスタンプを選択することで、攻撃者は [SQN] 値を悪用して SQN の機密性を破壊することができる」ために発生します。
研究者らの概念実証には、ノートパソコン、汎用ソフトウェア無線周辺機器、スマートカードリーダー、そしてOpenLTEソフトウェアが必要でした。ノートパソコンを除いたキットの価格は1,140ユーロでした(ノートパソコンはRaspberry Piで簡単に代替できると研究者らは指摘しています)。
著者であるSINTEF DigitalのRavishankar Borgaonkar氏、ETH ZurichのLucca Hirschi氏、ベルリン工科大学のShinjo Park氏とAltaf Shaik氏は、3GPP、GSM協会、ベンダーのHuawei、Nokia、Ericsson、通信事業者のDeutsche TelekomとVodafone UKに通知したと述べた。
GSMAと3GPPは、将来の世代に向けて対策を講じると伝えたという。しかし、5Gの初期導入では、この脆弱性の影響を受ける可能性が高い。®
