ワイヤレス緊急警報システムについて聞いたことがありますか? WEAシステムは、全国的な緊急事態が発生した場合に、大統領が米国国民に警告メッセージを放送するように設計されています。. システムは、いわゆる天気アンバーアラートをブロードキャストすることもできます. そしてそれは悪用される可能性があります, 研究者は言う.
システムはLTEを使用します (4G) ネットワーク, 残念ながら、これは悪意のある方法で悪用され、誤った情報を広める可能性があります, コロラド大学ボルダー校の研究者は 紙 「これはあなたの大統領の話です:4GLTEネットワークでのなりすましアラート」.
最新の携帯電話は、ワイヤレス緊急アラートを介してアラートを受信して表示する必要があります (WEA) プログラム, 警告の命令の下で, アラート, と対応法 2006. これらのアラートには、アンバーアラートが含まれます, 厳しい気象警報, と (ブロックできない) 大統領の警告, 差し迫った脅威を一般に知らせることを目的としています. 最近, テストプレジデンシャルアラートが米国内のすべての対応する電話に送信されました, 基盤となるWEAプロトコルがどのように悪用または攻撃される可能性があるかについての懸念を促す.
PresidentialAlertsに対する最初の実際的ななりすまし攻撃
研究者はWEAシステムの詳細を調査しました, とデモンストレーションPresidentialAlertsに対する最初の実際的ななりすまし攻撃」. そうするために, 彼らは市販のハードウェアと修正されたオープンソースソフトウェアを使用しました. 言い換えると, 専門家は、商用LTEネットワークを介したWEAのいくつかのセキュリティの脆弱性を特定しました, 偽のアラートによるなりすまし攻撃が非常に簡単に実行できることを発見する.
彼らが作成した攻撃は、市販のソフトウェア無線を利用して実行できます。, オープンソースのNextEPCおよびsrsLTEライブラリへの変更. 研究者によると、送信電力が1ワットしかない4つの悪意のあるポータブル基地局は、50,000席のスタジアムを 90% 成功率.
もちろん, 攻撃の実際の影響は、範囲内の携帯電話の密度に関連しています, 大都市で送信された偽のアラートが大規模なパニックを引き起こす可能性があることを意味します. この問題に対処するには、「キャリー間の大規模な共同作業が必要になります。, 政府の利害関係者, と携帯電話メーカー。」
偽のアラートをブロードキャストするために使用する特定のLTEチャネルが特定され、識別されるとすぐに、WEAシステムを介して偽のアラートを送信できることが判明しました。. さらに, 携帯電話はアラートの信憑性を検証することができないため、偽のアラートの影響を理解するのが困難になります.
利用可能ななりすまし攻撃に対する潜在的な防御
研究者はこれらの攻撃に対して2つの潜在的な防御を提供しました. 最初の提案は、アラートにデジタル署名を追加して、信頼性を証明することです。, 2つ目は、安全な商用モバイルアラートサービスの採用です。 (CMAS) LTEを改善する.
でも, 両方の提案は特定の方法で挑戦的です. 一つのために, デジタル署名を採用するには、オペレーターとデバイスメーカーの両方が、メッセージに署名して検証するキーに同意する必要があります. これは、未知のキーからの署名を処理し、署名がネットワークの実際の制約に準拠していることを要求することを意味します. そう, 解決策は、大統領の警告に関してのみデジタル署名を実装することです。.
一方で, CMASサービスはLTEモデムファームウェアレベルで実装する必要があります, または、デバイスのOSを更新する必要があります. ここでの欠点は、信頼できるCMASメッセージへのアクセスが制限されることです。. それにもかかわらず, どちらのソリューションも、なりすまし攻撃のリスクを大幅に減らすことができます.
セキュリティ研究者がLTE内のセキュリティの脆弱性を特定するのはこれが初めてではないことは注目に値します. 7月に 2018, 報告された [wplinkpreview url =”https://Sensorstechforum.com/lte-4g-can-be-hacked/”] LTEは3回の攻撃で危険にさらされる可能性があります 攻撃者がメタを収集する場所- ユーザーのトラフィックに関する情報, とりわけ. すなわち, LTE通信の機密性とプライバシーが危機に瀕している3つの攻撃ベクトルが特定されました.