FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzunone.0g0.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

VoLTEにセキュリティー上の脆弱性が発覚、通話履歴の閲覧や決済操作が可能で危険な事に

VoLTEにセキュリティ脆弱性。通話履歴の盗み見、決済額操作などが可能に ~ リンゲルブルーメン
国内キャリアも導入を開始した VoLTE にセキュリティ脆弱性が見つかりました。Googleや幾つかのキャリアも対策に乗り出しています。

鳴り物入りで登場させて対応端末も増えてきたVoLTEに脆弱性が有るとの事。

アメリカのキャリアの対応はT-Mobileが対応を発表、ベライゾンおよびAT&Tは未発表。
携帯や携帯OSメーカーではGoogleが対策を発表、アップルは問題ないとの事なので、
実装により問題が無い場合もあるのでしょうか?しかしVoLTE自身のアーキテクチャの
問題だと思われますので、実際には問題が有っても一番iPhoneを売りたい時期に
「脆弱性が有ります」とは言いたくないですよね。どうせ後で何かのついでにこの問題を
しれっと直したものを出しそうな気がします。


日本のキャリアもこの件については放置という訳にもいかないでしょうから、端末メーカーや
交換機メーカーの尻を叩いて対策をさせそうに思います。まだ機種数で言えばそんなに
多くないので対策はしやすいはずです。

VoLTEは幸いにもIPプロトコルよりも上位なのでベースバンドには影響がないと思われます
ので、技適の通し直しは必要ないのでしょうかね?それとも再度必要になるのでしょうか。
再度技適の通し直しが必要だとすると、面倒なことになりそうですね。

ただしVoLTEの脆弱性が突かれる事になった最大の理由はIPプロトコル上で通話を行って
いるという事が最大の原因です。IP上で通信を行っているわけですから、CDMA系やLTE系
と違い、アタックがしやすくなります。色んな解析機材も使えますし。

こうした汎用的な部分を使っていると、どうしても攻撃の対象になりやすいのは仕方が
有りません。VoLTEは通常のCS通信よりもVoLTEはターゲットにされやすいので、
今後も脆弱性が見つけられる可能性は十分に高いと思われます。

関連記事
  1. 2015/10/20(火) 02:23:32|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:1
<<【たった】iPhoneのQ4の販売は横ばいかやや減って7450万台とアナリスト予想、年内発売を115⇒130カ国に増やしてほぼ横ばいなので実際には販売数の低下相当に(追記)【これだけ】 | ホーム | Snapdragon820がベンチに現れ今度は810に負けるスコア、しかし実際に製品に載るクロックと同一かは不明なのでもっと速い可能性も>>

コメント

無線にゃん氏は、無問題と考えているみたいです。

ニュースコメント[VoLTEの実装で複数の脆弱性と報告]
http://wnyan.jp/4204
> 少なくとも、大手のIMSベンダの製品は。GoogleとしてはIMSベアラに直接触れないようにOSを修繕する必要があるので「対策します」ってことになったのでしょうが、基本的にはシステム全体としてはとっくに対策されてるんですよね。

私みたいな知識の無い人間には、何を言っているのかさっぱり、ですけど(笑)
  1. URL |
  2. 2015/10/21(水) 07:11:09 |
  3. 壱 #-
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/6315-9b024967
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。