中国の情報サイトcnBetaの情報によると、ドイツの研究者がパケット通信ネットワーク上で広く使われている信号システムSS7(Signaling System Number 7)上にセキュリティホールを発見し、これによってスパイ・悪意のあるハッカー・犯罪者達が潜在的に個人の携帯電話での通話を大規模に盗聴したりSMSのブロックができるようになってしまうという。
Sternrauteの創始者Tobias Engelと、Security Research Labsの主席研究員のKarsten Nohlが過去数ヶ月のSS7の研究の際に、それぞれ別々にこのセキュリティの弱点を発見したという。そしてこのSS7の脆弱性の詳細は今月にドイツのハンブルグで行われたハッカー集会によって公開され、1980年に設計されたSS7が安全ではないという最新の証拠となった。
このセキュリティホールは世界中どこにいる発信者でも特定できてしまう。例えばアフリカのコンゴのある携帯キャリア会社がアメリカのパケット通信網に不法侵入するために使われることもある。
上記の2人の研究者は、以下の2種類の経路を使ってSS7を使った通話の盗聴ができることを発見した。
1つ目は電話の転送機能を乗っ取り、悪意のあるハッカーが通話を自分たちにも向けさせることで通話を記録したり盗聴したりできるという。
2つ目は物理的に接近し、アンテナを使って空気中で交信に使われている全ての通話とSMSデータを収集し、SS7によってその間の通信を確立して、通信キャリアに暗号化のキーを要求することができるようになるという。後者は通話者が安全な3Gネットワークで接続して通話したりSMSを使っていても、やはり悪意のある者達によって盗聴することができてしまうという。
画蛇添足
SS7についてはWikipediaに詳しく解説されている。日本語では共通線信号No.7というようだ。
SS7は全世界の公衆交換電話網に使われているプロトコルで、交換機同士の通信に使われている、今から34年前に国際標準化され、現在でも使用されている。携帯電話の音声通話やSMSの通信も交換機を通るため、SS7が使われるというわけだ。
基本的に基地局と携帯電話の間では暗号化によって通話やSMSでは他からは読み取れないようになっているが、基地局からパケット通信を中継するSS7に脆弱性があることによって、暗号化を解くキーを取得できることになり、それによって盗聴が可能になってしまうということのようだ。
これはかなり恐ろしいことだが、我々一般人には対策のしようがない。専門家による早急な対策が望まれるところだ。
記事は以上。