Citizen Labの新しい調査により、モバイルネットワークインフラストラクチャの根本的な弱点を悪用している長期にわたるグローバル監視キャンペーンが明らかになりました。
「Bad Connection」というタイトルのレポートは、商用監視ベンダー(CSV)がSS7およびDiameterシグナリングプロトコルを悪用して、デバイスへのアクセスを必要としずに世界中の個人を追跡する方法を明かしています。
これらの攻撃は、シームレスな接続のために設計されたレガシープロトコルが現在秘密の監視に利用されているグローバル通信ネットワークの組織的欠陥を浮き彫りにしています。
シグナリングシステムNo. 7(SS7)は3Gネットワークで広く使用されており、通信キャリア間の信頼ベースのモデルで動作しています。
強力な認証と暗号化などの最新のセキュリティ機能に欠けており、悪用に対して非常に脆弱です。
脅威アクターは第三者プロバイダーを通じてシグナリングネットワークにアクセスし、悪意のあるリクエストを送信することができます。
Diameterは4Gと初期5Gネットワークのセキュリティを改善するために導入されましたが、依然として脆弱です。
最新のネットワークは後方互換性のためにSS7に依存しており、攻撃者が両方のプロトコルを同時に悪用する機会を生み出しています。
「複合接続」メカニズムを活用することで、攻撃者はセキュアなDiameterコネクションをダウングレードしてSS7を通じてリクエストを再ルーティングし、セキュリティコントロールを効果的にバイパスすることができます。
Citizen Labは異なる攻撃技術を使用した複数のキャンペーンを特定しました:
これらのキャンペーンは、攻撃者がネットワークレベルのアクセスとデバイスレベルの技術を組み合わせて追跡機能を拡張する方法を示しています。
研究者は、攻撃者が正規の通信プロバイダーになりすまし、「ゴーストオペレーター」として機能していることを観察しました。
オペレーターのアイデンティティをスプーフィングすることで、悪意のあるシグナリングトラフィックが通常のローミング活動と混ざり、検出が難しくなります。
特に注目すべき点は、これらの攻撃はマルウェアの展開を必要としないため、ステルス性が高く検出が難しいということです。
調査結果は、規制当局とサイバーセキュリティの専門家の間で増加している懸念と一致しています。連邦通信委員会などの機関はSS7およびDiameterの脆弱性に関する調査を開始しました。
しかし、専門家は個別のプロトコルにパッチを当てるだけでは不十分であると警告しています。SS7とDiameterが最新の通信環境に共存しているため、攻撃者は両者の間のギャップを悪用することができます。
これらのリスクを軽減するために、通信事業者はクロスプロトコルトラフィックを分析できるユニファイドシグナリングファイアウォールを展開する必要があります。
これらのシステムは異常を検出し、未承認のクエリをブロックし、位置情報追跡の試みを防ぐことができます。
調整されたグローバルな行動がなければ、通信シグナリングネットワークの構造的弱点は大規模な監視作戦を可能にし続けるでしょう。
翻訳元: https://cyberpress.org/hackers-exploit-ss7-and-diameter-protocols-to-track-mobile-users-worldwide/