2Gとは、1991年に1Gの次に誕生したデジタル方式の移動通信システムです。すでに大手キャリアによる2G提供は停波・失効となっており、現在では特に何の意味もないと思われがちですが、脆弱性を悪用した攻撃が可能とのことで、電子フロンティア財団(EFF)がOSオペレーターに「2Gを無効」機能を盛り込むよう促しています。Googleは、EFFの警告を受け、最新Android OSに「2Gを無効」トグルを密かに設置していたことが明らかになりました。
2Gはなぜ危ないのか?
EFFによれば、2Gは不正なセル・サイト(携帯電話の基地局)や強力な暗号化の必要性など、特定のリスクシナリオを考慮に入れていなかった時代の古い技術であり、年月が経つにつれて、多くの脆弱性が発見されてきたとのことです。
2Gの問題点は主に以下の2つであるとされています。
- 電波塔とデバイスの間の弱い暗号
- セル・サイトと携帯電話の認証がない
暗号化が弱いため、攻撃者がリアルタイムで解読し、通話やテキストメッセージを傍受することが可能です。実際、攻撃者はパケットを1つも送信することなく、受動的にこれを行うことができます。
誰でもシームレスに本物の2Gセル・サイトになりすますことができ、2Gプロトコルを使用している携帯電話にはまったく気づかれません。
2Gのセキュリティ上の欠陥の多くは4Gで修正されているとのことですが、より高度なセル・サイトシミュレーターは、デバイスの接続を2Gにダウングレードし、攻撃の影響を受けやすくすることができるそうです。このため、ジャーナリストや活動家、医療関係者、政府関係者、そして法執行機関にいたるまで、あらゆるユーザーが脆弱な立場に置かれかねない、と説明されています。
Appleは未対応
EFFはGoogleが警告を聞き入れたことを称賛していますが、Appleはまだ対応していないため、今後無線セキュリティにより多くのリソースを投資することを強く推奨しています。
Source:EFF
Photo:Heinz Nixdorf MuseumsForum
(lexi)
- Original:https://iphone-mania.jp/news-432384/
- Source:iPhone Mania
- Author:iPhone Mania