【活用ガイド】

JVNDB-2015-005381

Voice over LTE (VoLTE) の実装に複数の脆弱性

概要

モバイル端末向け通信網 Long Term Evolution (LTE) は、近年、世界中に普及しています。これら LTE 通信網はすべて IP 化され、以前のような回線交換方式ではなくパケット交換方式で通信を行います。この方式の変更により、過去には不可能であった攻撃が可能になります。LTE 通信網とモバイルアプリケーションの実装には、現時点で、プライバシーの侵害や不正な請求、なりすましに繋がる複数の問題を抱えているものが存在します。

現在の LTE 通信網は、前世代の回線交換方式ではなく、パケット交換方式で通信を行います。パケット交換と IP プロトコル、特に Session Initiation Protocol (SIP) を使用していることから、前世代に対しては不可能だった新たな種類の攻撃手法が可能になります。これらの攻撃手法はセキュリティの世界ではよく知られているものです。たとえば、Voice over IP (VoIP) に対する過去の攻撃などを参照してください。

いくつかの LTE 通信網に対してセキュリティ研究者が調査を行った結果、次に挙げるような脆弱性が発見されています。
LTE 通信網の実装は通信キャリアごとに異なっており、これらすべての脆弱性がひとつの LTE 通信網に存在するというわけではないことに注意してください。

重要な情報への不適切なアクセス権の割り当て (CW-732)
Android OS のパーミッションモデルは、現状の LTE 通信網の利用形態に合っていません。CALL_PHONE パーミッションがなくても、INTERNET パーミッションだけあれば直接 SIP/IP パケットを送信することで発呼することができ、また、ユーザへの通知は行われません。このような発呼が連続的に行われることで、過剰な課金請求やサービス運用妨害 (DoS) につながる可能性があります。

CWE-732: Incorrect Permission Assignment for Critical Resource
http://cwe.mitre.org/data/definitions/732.html

Apple は、iOS ではこの問題の影響を受けないと報告しています。

不適切なアクセス制御 (CWE-284)
一部のネットワークでは、2つの携帯電話間 (ピアツーピア) で直接セッションを確立し、SIP サーバの管理外の通信を行うことが可能です。これらの通信はプロバイダからの請求対象となりません。このような通信が、電話番号の詐称や、無料データ通信でのビデオ通話などに使用される可能性があります。

CWE-284: Improper Access Control
http://cwe.mitre.org/data/definitions/284.html

認証不備 (CWE-287)
いくつかの通信網では、SIP メッセージの認証が適切に行われていません。これにより、電話番号を詐称される可能性があります。

CWE-287: Improper Authentication
http://cwe.mitre.org/data/definitions/287.html

セッションの固定化 (CWE-384)
一部の通信網では、1ユーザあたりの音声通信が 1 セッションに制限されておらず、複数の SIP セッションを確立することが可能です。これにより、通信網に対するサービス運用妨害 (DoS) 攻撃が可能になります。また、攻撃者がピアツーピアの通信を確立することに使われる可能性があります。

CWE-384: Session Fixation
http://cwe.mitre.org/data/definitions/384.html

各プロバイダの通信網や LTE の実装は、これらの問題の一つまたは複数の影響を受ける可能性があります。

さらに詳しい情報は、ACM CCS 2015 で発表された Kim 氏らによる論文 "Breaking and Fixing VoLTE: Exploiting Hidden Data Channels and Mis-Implementations" を参照してください。

ACM CCS 2015
http://www.sigsac.org/ccs/CCS2015/pro_paper.html

Breaking and Fixing VoLTE: Exploiting Hidden Data Channels and Mis-Implementations
http://dl.acm.org/citation.cfm?id=2813718
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 5.5 (警告) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 単一
  • 機密性への影響(C): なし
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): 部分的
影響を受けるシステム


(複数のベンダ)
  • (複数の製品)

いくつかの LTE 通信網とモバイルアプリケーションの実装が影響を受けます。
想定される影響

通信網を使用する攻撃者は、ピアツーピア通信を確立して他の端末からデータを取得したり、電話番号を詐称したりする可能性があります。また、悪意の Android アプリケーションは、端末ユーザに気づかれることなく通話を実行する可能性があります。
対策

2015年10月19日現在、これらの問題に対する具体的な解決策は不明です。

これらの問題を解決するためには、各プロバイダは必要に応じて自身の通信網を更新する必要があります。影響を受ける脆弱性はプロバイダごとに異なるため、対策に必要な作業や時間はプロバイダによって異なります。詳しい情報については、各サービスプロバイダへお問い合わせください。
ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

  1. その他(CWE-Other) [IPA評価]
  2. 不適切な認証(CWE-287) [IPA評価]
共通脆弱性識別子(CVE)  CVEとは?

参考情報

  1. JVN : JVNVU#93463833
  2. US-CERT Vulnerability Note : VU#943167
  3. 関連文書 : The ACM Digital Library
  4. 関連文書 : ACM/SIGSAC
  5. 関連文書 : Publications - Systems Software and Security Lab
更新履歴

  • [2015年10月21日]
      掲載

公表日2015/10/16
登録日2015/10/21
最終更新日2015/10/21