ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

携帯電話のフェムトセルで盗聴の恐れ、VerizonのSamsung製機器に脆弱性

» 2013年07月16日 07時45分 公開
[鈴木聖子,ITmedia]
Verizon Wireless Network Extender

 米Verizon Wirelessが販売しているSamsung製のフェムトセル(小型中継機)に、電話盗聴に使われる恐れのある脆弱性が見つかったとして、米セキュリティ機関US-CERTが7月15日、セキュリティ情報を公開した。

 この脆弱性はセキュリティ企業のiSEC Partnersが発見した。同社の実験に参加した米公共放送NPRの記者は、部屋に足を踏み入れた瞬間にiSECの研究者のPC画面に自分の携帯電話番号が表示され、その場で別の人物に電話して話した内容は全て録音されていたと伝えている。

 脆弱性が報告されたのはSamsung製のフェムトセル「SCS-26UC4」「SCS-2U01」の2機種。携帯電話がつながりにくい場所などで使うため、Verizon Wirelessが「Network Extender」の製品名で加入者向けに販売している。

 iSEC Partnersによると、攻撃者がこの脆弱性を悪用すれば、カスタム版のHDMIケーブルを使って不正なコードを実行し、相手に気付かれないまま通話やメール、データ通信の内容などを盗聴することができてしまうという。

 US-CERTのセキュリティ情報ではこの問題について、「現時点で現実的な解決策は確認されていない」と指摘している。一方、VerizonやSamsungはメディアの取材に対し、現行バージョンでは脆弱性は修正済みだと説明しているという。

 NPRはiSEC研究者の話として、今回脆弱性を確認したのはVerizonが販売しているフェムトセルのみだが、他の携帯電話会社のフェムトセルにも同様の問題は存在し得ると伝えている。

Copyright © ITmedia, Inc. All Rights Reserved.