ルール大学ボーフムとニューヨーク大学アブダビの研究チームの報告によれば4G/LTE及び5Gで新たな脆弱性が発見されたとことだ。なりすまし攻撃「IMP4GTインパクト」に成功したとされこれを用いれば、機密情報の閲覧やショッピング等を自由に行えるとのこと。研究チームは発見された脆弱性の早期修正を訴えかけている
IMP4GTは、携帯電話とネットワークの基地局で使われる相互認証方法を悪用したものだ。攻撃者は被害者のインターネットトラフィックを偽装することで、不正なショッピングやアクセスを可能とする。
研究チームは実験でIMP4GTを行うデバイスを構築しまし基地局から携帯電話であるように見せかける「アップリンク偽装」と、携帯電話からは基地局であるように見せかける「ダウンリンク偽装」を行うことが可能であることを証明した。
これは5Gにも同じ脆弱性が認められると研究チームは報告しており早急な対策が必要だとした。だがこれには基地局側の機能拡大をする必要があり5G通信に関しては高コストになる可能性は少ないが、拡大しきっている4G通信に関してはかなりのコストがかかると言われており対策の目途はたっていない。
4G/LTE、5G通信を行うデバイスであれば携帯だけに留まらず、全ての機器に対策の必要性が出てきているのは間違いない。
参照URL: https://imp4gt-attacks.net/media/imp4gt_camera_ready.pdf
