VoLTE実装に複数の脆弱性、攻撃に悪用可能と研究者が報告

インターネット技術を利用するVoLTEでは従来の回線交換方式では不可能だった様々な攻撃が可能になると指摘する。

[ITmedia]

　高速モバイル通信網のLTEで音声通話を可能にする「VoLTE」（Voice over Long Term Evolution）の実装に複数の脆弱性が存在し、サイバー攻撃への悪用が可能になるという。米韓の研究者グループがセキュリティカンファレンスのACM CCS 2015で報告した。

　発表概要によると、全てIP化されているLTEでの音声通話には従来の回線交換方式ではなくパケット交換方式が採用されている。通話におけるセッションの確立などの制御は、パケット交換やIPプロトコル、SIP、アプリケーションサーバなどを介して行われるが、それらの実装に脆弱性が潜む。

3Gと4G LTEによるネットワークの違い（研究者グループの報告書より）

　この報告を解説したIPAやJPCERT/CCによれば、例えば、Android端末では「CALL_PHONE」権限がなくても「INTERNET」権限だけでSIP/IPパケットを送信してユーザーに通知することなく通話を開始できることから、細工したモバイルアプリを使うなどの方法で過剰な課金請求やDoS（サービス妨害）攻撃が可能になる。

　また、端末同士でP2Pのセッションを確立して電話番号を詐称できるほか、SIPメッセージの認証不備の問題を突いても電話番号の詐称ができてしまう。一部のネットワークでは複数のSIPセッションが確立させられ、ネットワークへのDoS攻撃が行われる恐れもある。

　なお、VoLTEの実装は通信事業者によって異なることから、こうした悪用が全て可能になるわけではないものの、問題の一部もしくは多数が存在するとみられる。影響の範囲や対策方法は分かっていない。修正にはLTE網の更新など大掛かりな対応が必要になることも予想されるという。

CVSSによる評価結果

　JPCERT/CCによる分析では脆弱性の深刻度が5.5（最大値は10.0）と評価されている。