公開日:2015/10/19 最終更新日:2015/10/29

JVNVU#93463833
Voice over LTE (VoLTE) の実装に複数の脆弱性

概要

モバイル端末向け通信網 Long Term Evolution (LTE) は、近年、世界中に普及しています。これら LTE 通信網はすべて IP 化され、以前のような回線交換方式ではなくパケット交換方式で通信を行います。この方式の変更により、過去には不可能であった攻撃が可能になります。LTE 通信網とモバイルアプリケーションの実装には、現時点で、プライバシーの侵害や不正な請求、なりすましに繋がる複数の問題を抱えているものが存在します。

影響を受けるシステム

  • いくつかの LTE 通信網とモバイルアプリケーションの実装

詳細情報

現在の LTE 通信網は、前世代の回線交換方式ではなく、パケット交換方式で通信を行います。パケット交換と IP プロトコル、特に Session Initiation Protocol (SIP) を使用していることから、前世代に対しては不可能だった新たな種類の攻撃手法が可能になります。これらの攻撃手法はセキュリティの世界ではよく知られているものです。たとえば、Voice over IP (VoIP) に対する過去の攻撃などを参照してください。

いくつかの LTE 通信網に対してセキュリティ研究者が調査を行った結果、次に挙げるような脆弱性が発見されています。
LTE 通信網の実装は通信キャリアごとに異なっており、これらすべての脆弱性がひとつの LTE 通信網に存在するというわけではないことに注意してください。

重要な情報への不適切なアクセス権の割り当て (CWE-732)
Android OS のパーミッションモデルは、現状の LTE 通信網の利用形態に合っていません。CALL_PHONE パーミッションがなくても、INTERNET パーミッションだけあれば直接 SIP/IP パケットを送信することで発呼することができ、また、ユーザへの通知は行われません。このような発呼が連続的に行われることで、過剰な課金請求やサービス運用妨害 (DoS) につながる可能性があります。

Apple は、iOS ではこの問題の影響を受けないと報告しています。

不適切なアクセス制御 (CWE-284)
一部のネットワークでは、2つの携帯電話間 (ピアツーピア) で直接セッションを確立し、SIP サーバの管理外の通信を行うことが可能です。これらの通信はプロバイダからの請求対象となりません。このような通信が、電話番号の詐称や、無料データ通信でのビデオ通話などに使用される可能性があります。

認証不備 (CWE-287)
いくつかの通信網では、SIP メッセージの認証が適切に行われていません。これにより、電話番号を詐称される可能性があります。

セッションの固定化 (CWE-384)
一部の通信網では、1ユーザあたりの音声通信が 1 セッションに制限されておらず、複数の SIP セッションを確立することが可能です。これにより、通信網に対するサービス運用妨害 (DoS) 攻撃が可能になります。また、攻撃者がピアツーピアの通信を確立することに使われる可能性があります。

各プロバイダの通信網や LTE の実装は、これらの問題の一つまたは複数の影響を受ける可能性があります。

さらに詳しい情報は、ACM CCS 2015 で発表された Kim 氏らによる論文 "Breaking and Fixing VoLTE: Exploiting Hidden Data Channels and Mis-Implementations" を参照してください。

想定される影響

通信網を使用する攻撃者は、ピアツーピア通信を確立して他の端末からデータを取得したり、電話番号を詐称したりする可能性があります。また、悪意の Android アプリケーションは、端末ユーザに気づかれることなく通話を実行する可能性があります。

対策方法

2015年10月19日現在、これらの問題に対する具体的な解決策は不明です。

これらの問題を解決するためには、各プロバイダは必要に応じて自身の通信網を更新する必要があります。影響を受ける脆弱性はプロバイダごとに異なるため、対策に必要な作業や時間はプロバイダによって異なります。詳しい情報については、各サービスプロバイダへお問い合わせください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
株式会社NTTドコモ 該当製品無し 2015/10/28
KDDI株式会社 該当製品無し 2015/10/29

参考情報

  1. CERT/CC Vulnerability Note VU#943167
    Voice over LTE implementations contain multiple vulnerabilities
  2. The ACM Digital Library
    Breaking and Fixing VoLTE: Exploiting Hidden Data Channels and Mis-implementations
  3. ACM/SIGSAC
    ACM CCS 2015
  4. Publications - Systems Software and Security Lab
    Breaking and Fixing VoLTE: Exploiting Hidden Data Channels and Mis-implementations

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2015.10.19における脆弱性分析結果(CVSS Base Metrics)

CVSSとは

評価尺度 評価値 説明
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) ネットワーク経由でリモートから攻撃可能
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃成立に必要な条件はない
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 単一の認証が必要
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 情報は漏えいしない
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さが部分的に損なわれる
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用が部分的に阻害される

Base Score:5.5

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2015/10/28
株式会社NTTドコモのベンダステータスが更新されました
2015/10/29
KDDI株式会社のベンダステータスが更新されました