ニュース
» 2013年07月16日 07時45分 UPDATE

携帯電話のフェムトセルで盗聴の恐れ、VerizonのSamsung製機器に脆弱性

今回の脆弱性が確認されたのはVerizonが販売しているフェムトセル(小型中継機)のみだが、他の携帯電話会社の中継機にも同様の問題は存在し得ると研究者は指摘する。

[鈴木聖子,ITmedia]
veriz01.jpg Verizon Wireless Network Extender

 米Verizon Wirelessが販売しているSamsung製のフェムトセル(小型中継機)に、電話盗聴に使われる恐れのある脆弱性が見つかったとして、米セキュリティ機関US-CERTが7月15日、セキュリティ情報を公開した。

 この脆弱性はセキュリティ企業のiSEC Partnersが発見した。同社の実験に参加した米公共放送NPRの記者は、部屋に足を踏み入れた瞬間にiSECの研究者のPC画面に自分の携帯電話番号が表示され、その場で別の人物に電話して話した内容は全て録音されていたと伝えている。

 脆弱性が報告されたのはSamsung製のフェムトセル「SCS-26UC4」「SCS-2U01」の2機種。携帯電話がつながりにくい場所などで使うため、Verizon Wirelessが「Network Extender」の製品名で加入者向けに販売している。

 iSEC Partnersによると、攻撃者がこの脆弱性を悪用すれば、カスタム版のHDMIケーブルを使って不正なコードを実行し、相手に気付かれないまま通話やメール、データ通信の内容などを盗聴することができてしまうという。

 US-CERTのセキュリティ情報ではこの問題について、「現時点で現実的な解決策は確認されていない」と指摘している。一方、VerizonやSamsungはメディアの取材に対し、現行バージョンでは脆弱性は修正済みだと説明しているという。

 NPRはiSEC研究者の話として、今回脆弱性を確認したのはVerizonが販売しているフェムトセルのみだが、他の携帯電話会社のフェムトセルにも同様の問題は存在し得ると伝えている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -