NokiaがLTE網の盗聴をデモ

Nokiaが、LTE網の盗聴をデモしたそうです(日経テクノロジーの記事

盗聴の実演では、

  • VoLTEの音声通話パケットのキャプチャーと再生
  • HTTPS通信のセッションハイジャック
     金融機関のサイトへの通信をハイジャックし、
     ユーザー名とパスワードの不正取得

を実演したそうです。

盗聴方法

盗聴は、基地局とコアネットワーク間の有線ネットワークでのパケットキャプチャーです。

基地局(eNB)コアネットワークの間にパケットを収集用の手のひらサイズのボードコンピューターを設置。
このコンピューターとノートPCを無線LANで接続し、パケットを盗聴

Nokia-Hack-demo.png

スモールセル化が盗聴を容易にする

スモールセル化の進展に伴い、ピコセルなどの小型基地局(eNodeB)が、ビル内など手に届く場所に設置されることがあります。

この場合、基地局背後の有線ネットワークに割り込むことが可能になります。

有線は暗号化されているとは限らない

無線区間は暗号されていても、eNodeBの背後の有線ネットワークは暗号化されていない場合があるようです。

「どこの事業者なのかやどの場所がそうだとは公表できないが、日本国内において移動通信網を構成する機器間の相互認証や通信の暗号化を施していない移動通信事業者があり、危険な状態にある」(Nokiaの技術者)

とNokiaは言っているようです。

対策は、eNodeBとコアネットワークの間の機器間の相互認証と、暗号化トンネルを構築だとNokiaは指摘したということでした。

キャリアを啓蒙して、ちゃんとしたセキュリティ対策を促すことが目的のデモだろうと思われます。

最近のブログ記事

SORACOM,HLR持ちeSIM対応
SORACOMが自前のHLRを持ち、自…
準天頂衛星4機体制に
h2{ font-size:12…
Windows 10 mobile終了
Windows 10 mobileの新機…
カスタム検索

月別 アーカイブ