Google、最新OSで「2Gを無効」機能を実装〜セキュリティ性能が向上

iphone 2g
 
2Gとは、1991年に1Gの次に誕生したデジタル方式の移動通信システムです。すでに大手キャリアによる2G提供は停波・失効となっており、現在では特に何の意味もないと思われがちですが、脆弱性を悪用した攻撃が可能とのことで、電子フロンティア財団(EFF)がOSオペレーターに「2Gを無効」機能を盛り込むよう促しています。Googleは、EFFの警告を受け、最新Android OSに「2Gを無効」トグルを密かに設置していたことが明らかになりました。

2Gはなぜ危ないのか?

EFFによれば、2Gは不正なセル・サイト(携帯電話の基地局)や強力な暗号化の必要性など、特定のリスクシナリオを考慮に入れていなかった時代の古い技術であり、年月が経つにつれて、多くの脆弱性が発見されてきたとのことです。
 
2Gの問題点は主に以下の2つであるとされています。
 

  • 電波塔とデバイスの間の弱い暗号
  • 暗号化が弱いため、攻撃者がリアルタイムで解読し、通話やテキストメッセージを傍受することが可能です。実際、攻撃者はパケットを1つも送信することなく、受動的にこれを行うことができます。
     

  • セル・サイトと携帯電話の認証がない
  • 誰でもシームレスに本物の2Gセル・サイトになりすますことができ、2Gプロトコルを使用している携帯電話にはまったく気づかれません。

 
2Gのセキュリティ上の欠陥の多くは4Gで修正されているとのことですが、より高度なセル・サイトシミュレーターは、デバイスの接続を2Gにダウングレードし、攻撃の影響を受けやすくすることができるそうです。このため、ジャーナリストや活動家、医療関係者、政府関係者、そして法執行機関にいたるまで、あらゆるユーザーが脆弱な立場に置かれかねない、と説明されています。

Appleは未対応

EFFはGoogleが警告を聞き入れたことを称賛していますが、Appleはまだ対応していないため、今後無線セキュリティにより多くのリソースを投資することを強く推奨しています。
 
 
Source:EFF
Photo:Heinz Nixdorf MuseumsForum
(lexi)


Amazonベストセラー

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA