- ニュース
AT&Tは、世界48社の通信事業者にネットワーク脆弱性が存在することを受け、ハッカーが携帯電話のデータを傍受し、スマートフォンとアクセス先のウェブサイト間のトラフィックに悪意のあるコンテンツを挿入できる脆弱性を抱えています。この脆弱性を悪用すると、暗号化されていないページにコードが転送され、FacebookやTwitterからメッセージを送信したり、友達リクエストを送信したりするなど、ユーザーが意図しない操作を実行してしまう可能性があります。あなたのiPhoneもこの脆弱性の影響を受ける可能性があります。
最も懸念されるのは、この攻撃がユーザーを不正な銀行ウェブサイトへリダイレクトするためにも利用される可能性があることです。この脆弱性は、皮肉なことにデータネットワークの安全性向上を目的としている一部の携帯電話事業者が使用するファイアウォールに存在します。Ars Technicaは次のように説明しています。
これらのファイアウォール ミドルボックスはネットワークの安全性を高めることを目的としていますが、ハッカーが各データ パケットに付加されたデータ パケットの TCP シーケンス番号を推測できるようになり、その情報を利用してインターネット接続を改ざんできるようになります。
この脆弱性は、ミシガン大学コンピュータサイエンス・エンジニアリング学部の研究者によって発見されました。彼らは、今週開催されるIEEEセキュリティ・プライバシーシンポジウムで発表される研究論文で、その詳細を明らかにしています。論文には以下のように記されています。
TCPシーケンス番号推測攻撃は、全く新しい攻撃の場を切り開きます。これは、無線トラフィックを暗号化する暗号化・保護されたWi-Fiや携帯電話ネットワークでは通信が比較的安全であるという一般的な認識を覆すものです。実際、私たちの攻撃はトラフィックのスニッフィングに依存しないため、アプリケーション層の保護が有効になっていない限り、アクセス技術に関わらず有効です。
攻撃は、世界中の150社の匿名通信事業者(うち48社が脆弱なファイアウォールを使用していたことが判明)を対象に、HTC、Motorola、SamsungのAndroid搭載スマートフォンを用いてテストされました。しかし、論文の共著者の一人であるZhiyun Qian氏はArsに対し、「AppleのiOSデバイスも乗っ取られないと考える理由はない」と述べています。
AT&Tは「報告書には結論を確定するのに十分な詳細が記載されていない」と主張しているが、「提起された問題を検討する」と約束している。
研究者たちは、様々なシナリオで機能する幅広い攻撃手法を開発しました。Androidデバイスにインストールされた悪意のあるアプリを使って特定のデータパケットを傍受し、接続を乗っ取って悪意のあるコンテンツを挿入する攻撃もあれば、中間ルーターを使ってキャリアネットワーク経由でデータを送信する攻撃もあります。
しかし、ある亜種ではマルウェアをまったく必要とせず、URL フィッシングを使用してユーザーを悪意のある Web サイトに誘導します。
特定の条件が満たされると、攻撃者はサイトのコンテンツを任意のトラフィックに置き換えたり、ユーザーが標的のサイトにログインしている場合は、認証 Cookie を盗んだり被害者に代わってアクションを実行したりする JavaScript をページに挿入したりすることができます。
これらの攻撃の根底にあるのは、キャリアネットワーク上の脆弱なファイアウォールです。このファイアウォールは、エンドユーザーがインターネット上の他のアドレスと接続した際に、その接続のシーケンス番号を使用します。これらのファイアウォールは、Cisco、Juniper、Check Pointなど、さまざまなメーカーから提供されています。
「これらはすべてシーケンス番号推論を基盤としています」と銭氏は攻撃について述べた。「シーケンス番号がなければ、これらの攻撃はすべて不可能です。つまり、シーケンス番号推論はこれらすべての攻撃の構成要素だと考えることができます。」
銭氏は、ファイアウォールはすべてオフにすべきだと考えているが、通信事業者にはファイアウォールを無効にしない独自の理由があるかもしれないと指摘する。
出典:Ars Technica
