米国が未修正のままにしていたSS7の欠陥を利用しサウジのスパイが携帯電話を追跡している

位置の追跡監視

米国の議員とセキュリティの専門家たちは、世界の携帯電話ネットワークの弱点におけるセキュリティ欠陥について、長い間警告してきた。内部告発者によって最近明らかにされたところによると、サウジアラビア政府はそのセキュリティ欠陥を悪用し、「系統的な」監視キャンペーンの一環として、米国全体で自国民を追跡しているということである。

これは、サウジアラビア王国が海外にいる国民を見張るために最近採用している戦術である。同王国は、反体制派や活動家の活動を監視するために、強力なスパイウェアを使用してそれらの人々の携帯電話をハッキングしていると非難されてきた。このハッキングの対象には、サウジアラビア政権の役人によって殺害されたワシントンポストのコラムニストJamal Khashoggi(ジャマル・カショギ)氏の周囲の人たちも含まれていた。また同王国には、政権に対して批判的な人を監視するために、Twitterにスパイを送り込んでいたという疑いも掛けられている。

ガーディアン紙は、11月以降の4カ月間にサウジアラビア国民がいた場所を示す数百万件のデータのキャッシュを入手した。報告によると、その位置追跡リクエストは、サウジアラビアの3大携帯電話事業者から出されたもので(実際にはサウジアラビア政府の命令によるものだと考えられている)、SS7の弱点を悪用したものであった。

SS7(共通線信号No.7)は世界中のサービス事業者が使用しているプライベートネットワークと同種のもので、ネットワーク間で通話やメッセージをルーティングおよび転送するためのプロトコルセットである。このプロトコルがあるからこそ、T-Mobileの利用者が国を問わず、AT&Tの携帯電話に電話を掛けたり、Verizon(ベライゾン)を使っている友人にメッセージを送ったりすることができるのである。しかし、専門家たちによると、攻撃者(たいていの場合、政府やサービス事業者自身)はこのシステムの弱点を悪用してサービス事業者にアクセスし、通話を盗聴したり、テキストメッセージを盗み見たりすることができる。また、SS7を使うと、サービス事業者は「加入者情報提供」(PSI)リクエストを行うことによって、人口密集都市でも数百メートルの誤差でデバイス位置を追跡できる。このようなPSIリクエストは通常、あるサービス事業者のローミングサービスを別の国で利用している場合などに、携帯電話ユーザーへの請求が正確であることを確認するために使用される。PSIリクエストが一括で大量に行われているということは、位置の追跡監視が行われていることを示す可能性がある。

このシステムを悪用した攻撃に関する警告が何年にもわたって出され、数多くの報告が挙げられてきたにもかかわらず、米国最大のサービス事業者は、外国のスパイが監視のために自社のネットワークを悪用できないようにするため、ほとんど何もしてこなかった。

ある民主党議員は、対策を講じるよう携帯電話事業者に強制しなかったという理由で、米国連邦通信委員会(FCC)を強く非難している。

上院情報問題特別調査委員会のメンバーであるRon Wyden(ロン・ワイデン)氏は、3月29日の陳述で次のように述べた。「私は何年もの間、米国の携帯電話ネットワークにおけるセキュリティ欠陥について警告してきた。しかし、FCCの委員長であるAjit Pai(アジット・パイ)氏は、外国政府のハッカーから自社のネットワークを保護するようサービス事業者に求める規制や強制措置を設けるつもりはないことを明言してきた。この報告が事実だとすれば、パイ氏が対策を講じなかったために、独裁主義政府が米国の無線ネットワークに入り込み、我が国の中にいる人々を追跡している可能性が生じていることになる」。

携帯電話ネットワークの規制を担当する政府機関であるFCCのスポークスマンは、コメントを求められたが回答しなかった。

長い間、対策が後回しに

懸念を表明している議員はワイデン氏だけではない。2016年、当時新人の下院議員だったTed Lieu(テッド・リュウ)氏は、CBSの「60 Minutes」のある放送回で、セキュリティ研究者にSS7の弱点を悪用して自分の携帯電話をハッキングする許可を与えた。

リュウ氏は、FCCが「無線ネットワークのセキュリティ問題に対して対策を講じなかった」と非難した。

この脆弱性は、1年後の2017年にも、疑うことを知らない被害者の銀行口座情報を流出させるために利用された。その際には、ログインに必要な2段階認証コードをテキストメッセージから傍受し、盗み取ったのだ。この情報漏えいが要因の1つとなり、米国政府の標準技術機関であるNISTは、2段階認証コードの送信にテキストメッセージを使用しないようにと推奨することになった。

数か月後、メディアによる注目が集中したことにより、FCCはサービス事業者に対し、自社のSS7システムを補強する取り組みを行うようにという「推奨」(「要求」ではない)を公示した。この公示では、サービス事業者に、自社のネットワークをモニタリングし、悪意のあるリクエストを防止するためのファイアウォールを設置することを求めた。

しかし、それでは十分ではなかった。2018年、ワイデン氏の事務所は、ある大手携帯電話事業者(名前は伏せられた)でSS7のセキュリティ侵害によって顧客データが漏えいしたことを報告した。ベライゾンT-Mobileはワイデン氏の事務所に宛てた書面で、SS7における悪意のあるリクエストをフィルタリングするファイアウォールを実装しているところだと説明した。AT&Tは書面で、ファイアウォールのアップデートを進めているところだと説明した。しかし同時に、「情勢が不安定な非友好国」が携帯電話事業者のSS7システムにアクセスして、システムを悪用する可能性があると警告した。当時、自社がSS7のセキュリティ侵害の原因ではないと断言したのはSprint(スプリント)だけであり、同社のスポークスマンがTechCrunchにその旨を記載した電子メールを送信している。

T-Mobileはコメントを求められたが回答しなかった。ベライゾン(TechCrunchを運営するベライゾンメディアの親会社)もコメントしなかった。AT&Tは当時、SS7の問題に対処するために「業界団体や政府機関と引き続き連携していく」と述べた。

SS7の修正

SS7の問題の修正は簡単な仕事ではない。しかし、規制当局が変化を迫らなければ、サービス事業者は動こうとしない。

専門家によると、携帯電話事業者が導入しているファイアウォールを使えば、悪意のあるトラフィックが発生したときにそれをフィルタリングし、悪用をある程度防止できるとのことである。しかし、SS7の欠陥によって生じるリスクを把握するため2016年に設置されたFCCの作業部会は、SS7のトラフィックの大多数は正当なものであることを認めた。報告では、「サービス事業者がネットワークへの副次的な影響を回避するための対策を実施しているかどうかを調査する必要がある」と述べられている。

つまり、サービス事業者からの正当なリクエストをブロックしてしまうようでは使い物にならないのである。

携帯電話事業者はこれまでのところ、SS7の実装方法を修正する計画があるとは決して言えない。コメントを提出したのはAT&Tだけであった。同社はガーディアン紙に対し、「ローミングサービスのパートナー企業から送信される位置追跡メッセージをブロックするためのセキュリティ制御を実装済みである」と述べた。それがどれほどの範囲で実装されているのか、その対策がそもそも有効なのかどうかはわからない。Diameter(SS7と同様の4Gおよび5G向けルーティングプロトコル)のような新しいシステムについては、数多く脆弱性がすでに見つかっており、そのようなシステムに期待を寄せる専門家は少ない。

Signal(シグナル)やWhatsApp(ワッツアップ)など、エンドツーエンドの暗号化が実行されるアプリを使えば、スパイが通話やメッセージを傍受できる可能性は低くなる。しかし、それも万能薬ではない。SS7がすべての携帯電話ネットワークのまさに中核を支え続けている限り、位置データの追跡が格好の標的となる状況に出口は見えない。

プライバシーに関して強硬策を主張する議員が、米国民にSS7のハッキングの脅威について警告するよう国土安全保障省に要求

オレゴン州の上院議員であるロン・ワイデン氏とカリフォルニア州の下院議員であるテッド・リュウ氏が、携帯電話ネットワークの脆弱性がデジタルシステム全体に影響する脅威であることを国土安全保障省(DHS)に訴えている。

[原文へ]

(翻訳:Dragonfly)

トランプは「セキュアな」iPhoneを2台持っているが、それでも中国は聴いている

トランプ大統領はiPhoneを3台持っている——うち2台は「セキュア」で、もう1台は通常の個人用デバイスだ。しかし、最高司令官が電話を取るたびに、彼の敵たちは聴いているという。

これはThe New York Timesの最新記事によるもので、大統領の複数の端末——および彼がそれをどう使っているか——にスポットライトを当てている。

トランプは2016年に就任した際、Androidが走る古くて時代遅れのSamsung Galaxy携帯を渋々手放し、Appleデバイスに移行した。iPhoneは歴史的にAndroid機よりもセキュアであるとされてきた。彼が所有するうちの1台は通常のiPhoneで自分の連絡先を登録できるが、あとの2台は公務専用で、国家安全保障局によって盗聴を防止するための改造が施されロックされている。

ただし——たとえホワイトハウスの中にいようとも、ワシントンおよび全米の大部分を覆い尽くす、老化し劣化しつつあるセキュリティーの低い携帯ネットワークから逃れることはできない。

ネットワーク間で情報をやり取りするの極めて重要な携帯ネットワークシステム——Signaling System No. 7(SS7)と呼ばれている—— が、近年ハッカーらによる通話やテキストメッセージの傍受を容易にしている。SS7は携帯ネットワークが通話やテキストの接続やルーティングを確立するために使用しているが、SS7の著しい脆弱性のために、2要素認証に使われたコードが傍受され、銀行口座の侵入や資金流出に利用された

このほとんどが未修正の欠陥によって、各国政府——あるいは誰でも——が通話を簡単に傍受できる。そこには中国、ロシア、および傍受を成功するために必要なリソースと知識を持つあらゆるアタッカーも含まれている。

トランプが3台のiPhoneに頼っていることは面倒そうに思えるかもしれないが、これでも前任者より一歩前進している。

オバマ大統領は、いっとき彼の政府支給iPhone——2期目に与えられた——を「3才児が持っているおもちゃの電話」に なぞらえた。メールは受信できるが、発信できないように改造されており、海外の敵が大統領の様子を探れないようにカメラもマイクロホンもついていなかった。彼はテキストメッセージを送ることさえできなかった——必ずしも技術的理由からではなく、政府高官が公式なやりとりを保存することを義務付けている大統領記録法に従うためだ。

トランプはオバマよりも寛大な扱いを受けてはいるが、それでも毎月新しいクリーンなデバイスを受け取り、マルウェアが潜んでいる可能性を排除している。しかし、そのポリシーは本来あるべき厳密さで適用されていない、と記事は書いておりそれは、居残ったマルウェア(もしあれば)を誤って引き連れることなく、古いデータを新しい端末に手動で移行するのが大変だからだ。

SS7の欠陥は一般人にとっても未解決の問題ではあるが、大統領自身による “opsec” ——セキュリティー運用、すなわち直面する脅威に対する彼の認識とそれを回避する努力——のひどさとは比べ物にならない。もし中国やロシアが彼の通話に聞き耳を立てていなかったとしても、彼のゴルフコース周辺をうろつくだけで、いつでも運試しができる——そこでは大統領が携帯をゴルフカートに置き忘れ、スタッフを取りに走らせたことがある。

そしてこれは、核ミサイル発射コードを信託している人物の話だ。

[原文へ]

(翻訳:Nob Takahashi / facebook