モバイルネットワークに重大なセキュリティ・ホールが存在
モバイルネットワークは高度な暗号化技術を使用していますが、そこに重大なセキュリティ・ホールが発見されました。
このセキュリティ・ホールにより、すべての音声通話とテキストメッセージが暗号化されていても盗聴可能となっているそうです。
そもそもの問題は、現在通信に使用されているプロトコルSS7にあります。
このプロトコルは1980年代に設計されました。
そのため色々な惰弱性を含んでいるようです。
実際の盗聴方法としては2種類発見されています。
1つは携帯電話の転送機能を横取りすることで行います。
この機能を使用することで、ハッカーは世界中のどこにいても盗聴できます。
もう1つは物理的に近くにいる必要がありますが、かなりの広範囲な規模で使用できます。
これはアンテナを使用することで、そのエリア内すべての通話とテキストを盗聴します。
盗聴を記録した後に、暗号を解除するためSS7を通して暗号キーを要求することで盗聴できます。
さらにSS7を介して携帯電話のユーザーの位置を追跡するシステムが政府に提供されていることも報告されています。
[ソース:smh]