ウィキメディアコモンズ
モバイルおよびLinuxのセキュリティ専門家からの新しいレポートによると、4G LTEセルラー通信には、かなり深刻なセキュリティ障害がいくつか組み込まれている可能性があります。レポートで概説されている2つの脆弱性は受動的です。つまり、それらを悪用する攻撃者はLTEトラフィックパケットを監視できます。彼らが監視しているターゲットに関する特定の詳細を決定する前に。
これらの潜在的なエクスプロイトは、最近の多くの半導体ベースの脆弱性が研究者に非常に迫っているのと同じ理由で懸念されています。クラッカーは、適切なパケットを収集するとすぐにモバイルデバイスユーザーの個人情報を把握できます。これは、マイクロチップの設計を悪用するユーザーが最近デスクトップやサーバーで同じことを行えるようになったのと同じです。
これらの攻撃者は両方とも、クラッカーがスマートフォンまたはセルラー接続されたタブレットから送信されたトラフィックに関するメタデータを収集することを許可します。携帯デバイスが接続されたポータブルPCを使用している人は、この方法で攻撃を実行したいと思っていた誰かによって傍受される可能性のあるメタデータで満たされたパケットを送信している可能性もあります。
それでも、これらは、近い将来パッチを適用する必要がある可能性のある問題であっても、新しいレポートで概説されている最も深刻な問題ではありません。
別の潜在的なエクスプロイトにより、攻撃者はユーザーの4GLTE接続デバイスに送信されたデータを積極的に操作できます。現時点では、ラボの外では実行できない可能性が高いですが、LTEリレーがHTTPサーバーを呼び出す方法を悪用することで、テストデバイスを悪意のあるサイトにリダイレクトできる研究者もいます。
これらの攻撃が理想的な実験室条件の外で可能になったとしても、それを実行するためには犠牲者に物理的に近接している必要があります。これにより、大規模に実行される可能性が制限されます。
ただし、研究者がそうすることができたという純粋な事実は、近い将来に安全なデジタルエコシステムを確保するために、より多くの緩和策が必要になるという事実を説明するのに役立ちます。
現在、ユーザーは危険にさらされていない可能性がありますが、いくつかの欠陥が今後の5G規格にも影響を与える可能性があります。つまり、5G電話が一般的になる前に、これらが実際に問題になるのを防ぐ方法にコーダーが取り組んでいる可能性があります。
タグ 5G モバイルセキュリティ
