CATEGORY

T-Mobileの顧客の通話とテキストデータが暗号化されておらず家庭用のアンテナから取得される – GIGAZINE


ドイツに本社を置く世界有数のモバイルキャリアであるT-Mobileについてセキュリティ研究者が調査した結果、衛星通信を使ったネットワークが想定していたよりも脆弱(ぜいじゃく)だった可能性が指摘されています。研究者らは、完全に暗号化されていない衛星通信を家庭用のアンテナで傍受し、顧客の通話とテキストデータを取得することに成功したと報告しています。

(PDFファイル)Don’t Look Up: There Are Sensitive Internal Links in the Clear on
GEO Satellites
https://satcom.sysnet.ucsd.edu/docs/dontlookup_ccs25_fullpaper.pdf

SATCOM Security
https://satcom.sysnet.ucsd.edu/


T-Mobileは2022年に、SpaceXの衛星インターネット「Starlink」と提携して、インターネット環境のない場所でも携帯電話を利用可能にする「T-Mobile Starlink」を発表しました。衛星通信を使うユーザーは特別な機器や端末は必要なく、スマートフォン1台で衛星と直接通信が可能になります。T-Mobile Starlinkのベータテストは2025年2月に開始しています。

SpaceXとT-Mobileが携帯電話とStarlinkの衛星を直接通信可能にする計画を発表 – GIGAZINE


衛星通信システムは、通常の通信に比べて盗聴や傍受されるリスクが大きいと考えられています。そこで、アメリカのカリフォルニア大学サンディエゴ校、メリーランド大学カレッジパーク校のセキュリティ研究者らは共同して、T-Mobile Starlinkのネットワークを調査しました。結果として、研究者らは「T-Mobileの衛星通信は予想よりもはるかに脆弱でした」と述べています。

研究者らはまず、大学ビルの屋上に衛星放送受信アンテナを設置しました。このアンテナは市販の家庭用衛星放送受信機とほぼ同じもので、通信を受け取るために向きを自動で変えられるモーターと、テレビ電波をデータとして取り込むTVチューナーがついています。この装置を使って、空に見えるすべての衛星の中継チャンネルである「トランスポンダー」をスキャンしたところ、「衛星ごとに異なる信号の形式を解析し、電波から本来のインターネット通信データを復元するプログラム」を作ることができたと研究者らは報告しています。

衛星から取得して解析したデータには、一般市民の音声通話やSMS、機内Wi-Fiやモバイルネットワークからのインターネット通信のほか、企業や政府機関の内部通信、重要なインフラに関するデータなどが含まれていました。さらには、船舶からの暗号化された内部通信、沿岸船舶監視用の詳細な追跡データを含む軍事システムの暗号化されていない部分、その他警察の活動など、T-Mobile以外の通信も観測できたと研究者らは報告しています。


大規模なデータの漏えいが発生した理由について、論文では2点を挙げています。1点目はコストの面で、暗号化を有効にするには追加のライセンス料など直接的なコストがかかるほか、暗号化はネットワーク問題のトラブルシューティングを困難にするため緊急サービスの信頼性を低下させるという導入リスクもあります。2点目は、基地局などの通信網の末端からコアネットワークへデータを送る「バックホール通信」と呼ばれる形式にあります。T-Mobileでは遠隔地の通信にバックホール通信を用いており、バックホール通信では暗号化の行われない衛星通信を中継するため、意図して衛星通信を使用しているユーザー以外の情報も傍受できたというわけです。

T-Mobileは研究の報告を受け、速やかに通信を暗号化することで対応しました。T-Mobileの広報担当者は「昨年、この調査により、ごく少数の基地局からの限られた数の衛星バックホール通信で暗号化問題が明らかになり、すぐに修正されました。この問題はネットワーク全体に及ぶものではありませんでしたが、このようなことが二度と起こらないようにするための措置を講じています」と述べました。そのほか、研究者らの報告を受けた複数の通信事業者が対策を実施したことを確認できたと研究者らは述べています。

研究チームのリーダーを務めたカリフォルニア大学サンディエゴ校のアーロン・シュルマン氏は「誰も、衛星をすべてチェックしてスキャンし、そこに何があるのか​​確認されることはないだろうと想定していました。それが彼らのセキュリティ対策でした。衛星を介して送信されるデータが実際にはまったく暗号化されていなかったことに衝撃を受けました」と語りました。

この記事のタイトルとURLをコピーする

・関連記事
ユーザーの位置情報を違法に共有したとして連邦通信委員会がT-Mobileなど大手通信キャリアに合計2億ドルの罰金 – GIGAZINE

世界有数のモバイルキャリア「T-Mobile」から約3700万件の顧客データが盗まれる – GIGAZINE

機密データへの不正アクセスを防止・報告しなかったとしてT-Mobileに80億円超の罰金 – GIGAZINE

SpaceXとT-Mobileが携帯電話とStarlinkの衛星を直接通信可能にする計画を発表 – GIGAZINE

世界最大かつ最も破壊的なボットネット「Aisuru」の攻撃力の源泉は30万台のハッキングされたIoT機器 – GIGAZINE


ソース元はコチラ

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

Instagramのティーンアカウントの内容が映画のPG-13基準に - GIGAZINE 前の記事 Samsungが10月22日12時にイベントを開催、ついにXRヘッドセット「Project Moohan」の詳細発表か - GIGAZINE 次の記事

関連記事

  • テックニュース

人間に菌を意図的に感染させた実験でこれまで考えられていた薬剤投与量の「常識」が変わる発見が成し遂げられる

感染症予防に使われるペニシリンは、化膿レンサ球菌に対しては1950年代に決定された「黄金比」で投与することが習慣づけられています。ところが、あえて菌を人間に感染させるというユニークな実験で、投与量はもっと少なくても問題がないことが明らかになりました。続きを読む...ソース元はコチラ

  • テックニュース

気候変動によってアメリカでは山火事の煙による死者数が2050年までに年間7万人に達する可能性がある

近年はアメリカやオーストラリアで大規模な山火事が頻発しており、2025年にカリフォルニア州で起きた山火事では火災の範囲が東京23区の面積のおよそ3分の1に及び、少なくとも29人が死亡したほか、1万8000棟を超える建物が被災しました。新たに科学誌のNatureに掲載された論文では、アメリカでは地球