Home
Feeds
for MobileVoLTEの実装で複数の脆弱性と報告
なんつーか、ミスリーディングな記事だなあ、と。というか、元の研究者の発表のほうが、ね。正直、IMSベアラに偽装SIPパケットを飛ばすなんて不正は初歩中の初歩のハックで、そんなもんネットワーク側がとっくに対策しています。それを言ったら、閉域IMS網に直接(物理的に)侵入して偽装端末でIMS網や加入者端末を叩く、なんていうありえないようなセキュリティリスクにも対応しています。少なくとも、大手のIMSベンダの製品は。GoogleとしてはIMSベアラに直接触れないようにOSを修繕する必要があるので「対策します」ってことになったのでしょうが、基本的にはシステム全体としてはとっくに対策されてるんですよね。あまり知られていませんがVoLTEも実はモデムチップに依存したシステムで、主要チップ屋の実装として端末への直接攻撃も防がれるようになっているみたいですし。まあ、そういう情報は普通はあまり外に漏れないので(漏れたらそれはそれでセキュリティリスクになるし)、理屈上はこうやったらハックできちゃうぜ、って発表されることは悪いことではないと思うのですが、少なくとも、日本やその他情報通信先進国でまともな装置を使っているような国では、このリスクは問題ないと思っていただいて大丈夫だと思いますよ。
TWEET