SS7 ローミング ネットワークのよく知られた弱点のいくつかは、次世代の通信プロトコルである Diameter にも再現されています。
Diameterは、LTE/LTE-Aモバイルネットワークのローミング接続に使用されます。このプロトコルは、プロバイダー間のローミング相互接続インターフェースといった信頼できる環境向けに設計されていますが、ドイツのセキュリティコンサルティング会社ERNWの研究者によると、通信事業者の「ウォールドガーデン」的な想定は通用せず、スプーフィングなどの攻撃が可能になる可能性があるとのことです。
Diameterベースのネットワーク、メッセージ、機能は悪用される可能性があります。典型的な攻撃は標的環境に関する情報漏洩に繋がりますが、顧客の認証や暗号化に対する攻撃も可能です。収集された情報は、モバイルデータや通話の傍受に利用されるだけでなく、様々な詐欺行為の実行にも利用される可能性があります。
直径のすべて:ERNWがBlack Hatで解説
このような攻撃を実証するため、ERNWの研究者たちは、情報収集、携帯電話の追跡、サービス拒否攻撃、給与詐欺、データ傍受を網羅したテストフレームワークを開発しました。このフレームワークは、今週開催されたBlack Hat EUカンファレンスでの研究発表後に公開されました。
このツールは、プロバイダーやセキュリティ企業が通信会社の Diameter ネットワーク構成を評価し、不正行為の可能性の範囲を実証できるように設計されています。
ERNWの研究者は、通信事業者に対し、これらのインターフェースのセキュリティを確保し、インフラストラクチャのコンポーネントと構成を評価するよう促した。
Diameter は、RADIUS に代わる認証、承認、アカウンティング プロトコルです。®
