携帯ネットワークへのDoS攻撃に研究者が警鐘

» 2005年10月06日 14時20分 公開
[IDG Japan]
IDG

 理論上、中規模サイズのゾンビコンピュータネットワークを用意すれば、ハッカーは米国の至る所で携帯電話サービスを停止させることができる。米ペンシルバニア州立大学のセキュリティ研究者がこう指摘した。この研究者らは10月5日に公開した報告書で、携帯電話間でテキストメッセージをやり取りするショートメッセージサービス(SMS)の弱点を突く方法を解説している。

 多少の工夫を凝らしたハッキングにより、攻撃者は特定地域の携帯電話番号のデータベースを構築し、これらの番号に不要なテキストメッセージを大量に送りつけることができる。テキストメッセージの送信には、公開されているWebサイトやゾンビマシンのメッセージングクライアントを利用できる。これらのメッセージは、最終的にキャリアが携帯電話からのSMSの送受信に使っている基地局を混雑させる恐れがある。

 携帯電話は、通話とSMS送信の両方に「制御チャンネル」と呼ばれる同じ周波数帯の部分を使っているため、大量のSMSメッセージを送りつけると基地局がデータでいっぱいになり、新たにかけた電話がつながらなくなる。

 サービス拒否(DoS)攻撃と呼ばれるこの手法はWebサイトをダウンさせるのに利用されてきたが、これまで携帯電話ネットワークには使われなかったと研究者らは語る。

 この攻撃で最大限の効果を出すには特定地域内の携帯電話を標的にする必要があるが、ペンシルバニア州立大の研究者らは、公開されているデータベースとGoogle検索を利用すればそれが可能だとしている。

 実際、米国の大都市で携帯サービスを止めるには、ケーブルモデムがあればいい。例えば、ワシントンD.C.規模の都市では、約2.8Mbpsの帯域でのDoS攻撃で(携帯サービスが)ダウンする可能性がある。

 「制御チャンネルに割り当てられた帯域の量は非常に小さい」とペンシルバニア州立大学コンピュータ科学・工学教授で報告書を書いたパトリック・マックダニエル氏は語る。「少ないメッセージでこの攻撃を仕掛けられるのは、制御チャンネルの帯域が小さいために輻輳が起きるからだ」

 実際、一部の欧州のネットワークでは既に、正規のSMSが予想を超えるレベルに達した時に輻輳が起きていると同氏。「これは偶然起きたものだ」

 マックダニエル氏とその研究仲間は、この研究を受けて米携帯キャリアが慣行を変えると期待しているが、一部の人にとっては、彼らの報告書の内容は意外なものではなかった。

 「この可能性は認識している。これは非常に限定的な可能性だ」とSprint Nextelの広報担当ジョン・ポリフカ氏。「今は、この報告書に書かれているものも含め、ネットワークと顧客を守るための対策を講じている」

 攻撃が成功しても、せいぜいほとんどのネットワークを短い間停止させるくらいだと、IDCの無線インフラ調査ディレクター、シフ・バクシ氏は指摘する。

 「すべてのネットワーク事業者はこれを認識せざるを得ない――単に正規のSMSメッセージングでこうした輻輳を経験したことがあるという理由で」(同氏)

 それでもペンシルバニア州立大の研究者らは、この種の攻撃のリスクを大幅に減らす基本的なアドバイスを幾つか提供しているとマックダニエル氏。例えば、携帯キャリアが制御チャンネル内で通話とテキストメッセージの発信機能を分けるという方法がある。インターネットで提供する情報を減らし、攻撃者のオンライン調査をやりにくくするのも手だという。

 同大学の報告書はここに掲載されている。

Copyright(C) IDG Japan, Inc. All Rights Reserved.