サイレント SMS と SMS 配信リポートを用いて受信者の現在位置を特定するサイドチャネル攻撃 9
ストーリー by headless
複雑 部門より
複雑 部門より
サイレント SMS と SMS 配信リポートを用い、ターゲットの現在地を特定するサイドチャネル攻撃「Freaky Leaky SMS」を米ノースイースタン大学などの研究グループが発表している
(BleepingComputer の記事、
論文: PDF)。
もともとサイレント SMS はデバイスの電源が入っているかどうかをモバイルキャリアが確認するための機能で、受信側には何も表示されず、記録も残らない。捜査当局などが受信者に知られず居所を確認するため利用することもあるが、これにはキャリアの協力か偽基地局の設置が必要だ。
これに対し、Freaky Leaky SMS はサイレント SMS を送信してから配信リポートが返されるまでの時間を用いて機械学習で場所を推定するため、キャリアの協力は不要だ。具体的には、ターゲットの現在位置が分かっているときにサイレントSMSを送り、所要時間から場所ごとのフィンガープリントを作成する。
そのため、ターゲットがどこにいても現在位置を確認できるというものではないが、ターゲットが行くことの多い数か所に限ればかなり高い精度で推定できるという。ターゲットが任意の場所を移動する場合でも、学習させる場所の範囲を増やしたり、機械学習モデルを変更したりすることで精度を高めることが可能だ。
一方、現在のところターゲット側の端末で攻撃を防ぐことはできない。ネットワーク側でサイレント SMS を禁止しても通常の SMS による攻撃を防ぐことはできないが、少なくとも秘かな追跡は防ぐことが可能とのことだ。
もともとサイレント SMS はデバイスの電源が入っているかどうかをモバイルキャリアが確認するための機能で、受信側には何も表示されず、記録も残らない。捜査当局などが受信者に知られず居所を確認するため利用することもあるが、これにはキャリアの協力か偽基地局の設置が必要だ。
これに対し、Freaky Leaky SMS はサイレント SMS を送信してから配信リポートが返されるまでの時間を用いて機械学習で場所を推定するため、キャリアの協力は不要だ。具体的には、ターゲットの現在位置が分かっているときにサイレントSMSを送り、所要時間から場所ごとのフィンガープリントを作成する。
そのため、ターゲットがどこにいても現在位置を確認できるというものではないが、ターゲットが行くことの多い数か所に限ればかなり高い精度で推定できるという。ターゲットが任意の場所を移動する場合でも、学習させる場所の範囲を増やしたり、機械学習モデルを変更したりすることで精度を高めることが可能だ。
一方、現在のところターゲット側の端末で攻撃を防ぐことはできない。ネットワーク側でサイレント SMS を禁止しても通常の SMS による攻撃を防ぐことはできないが、少なくとも秘かな追跡は防ぐことが可能とのことだ。
偽基地局も不要なハッキング (スコア:1)
> これにはキャリアの協力か偽基地局の設置が必要
「キャリアの協力」っていうのは政府機関の盗聴用だから置いておくとして、「偽基地局の設置」の方は、これを不要とするハッキング手法がすでに発表済み。
「Researchers devise stealthy phone tracking without fake base stations [itnews.com.au](研究者ら、偽の基地局なしで携帯電話をステルス追跡する方法を考案)」
こちらはソフトウェア無線(SDR)機器である「USRP X310 [ettus.com]」(約134万円)を2台使ったそうだから、記事中で「安価」といっても「正規の基地局に比べて」の話。
眉唾 (スコア:1)
昔読んだ誘拐事件の記事で、脅迫電話の録音から、(犯人側から)切られてから話中音が始まるまでの時間で経路の交換機の数を推定して電話をかけている地域を推定しようとした(けどうまくいかなかった)というのがあったのを思い出した
サイレント SMS を送信してから配信リポートが返されるまでの時間を用いて機械学習で場所を推定するため、キャリアの協力は不要だ。
これは接続時間だからまだましだろうけど、学習と推定の間に通信量が変動したらまるで無理だと思うんだけど。第一、携帯電話網を使うなら接続時間にはコンテンション(チャネルの奪い合い)時間が入るのでは?
AI(あい)があれば可能なのかな?
Re:眉唾 (スコア:1)
> 脅迫電話の録音から、(犯人側から)切られてから話中音が始まるまでの時間で経路の交換機の数を推定
これは 1963 年の誘拐事件かな
今はデジタルで不可能。その代わりに「キャリアの協力」で簡単に逆探知可能になっている。
例えば 110 番にワンギリしてもすぐに折り返し電話がくる(いたずらでもやらないように)
携帯電話の登場当初は 110/119 できなかった。これは逆探知できる「キャリアの協力」が整わなかったため。
昔はキャリアは通信の秘密として逆探知を拒否していたんだけど、今はすっかり協力体制
Re:眉唾 (スコア:1)
これは正確には逆探知ではなくて、110/119/118側から通話を切らない限り、通話状態を維持する仕組みがあることによるものです。
固定電話は大昔からこの機能があります。
携帯電話は端末の移動に伴い基地局の切り替え(ハンドオーバー)が発生するので、初期にはこれを実現するのが技術的に難しかっただけです。
逆探知に関しては、ディジタル交換機になる前の話ですが、電電公社(当時)で働いていた親戚によると、
110/119は回線を保持できるから逆探知は比較的やりやすいけど、一般回線は電話を切られる前にトレースを完了させる必要があり、
各交換機に人を待機させて手動で追跡するので、かなり大変だったそうで、
誘拐事件のような重大事件かつ電話がかかってくる前に準備ができる場合でしかできなかったそうです。
Re: (スコア:0)
110 番にワンギリしてもすぐに折り返し電話がくる
スマホの電源ボタン長押しの緊急通報でやらかした事ある
リストアップされている番号タップしても確認くらい出るだろうと思ってタップした瞬間にダイヤルされて慌てて切ったら即折り返しかかってきたけど、何であれ確認すら出ないんだろう?
てかPINコード入力画面ではそうなっているしワンタッチダイヤルではなく利用者にダイヤルさせればいいのに
Re: (スコア:0)
緊急だからじゃない?
Re: (スコア:0)
>携帯電話の登場当初は 110/119 できなかった。これは逆探知できる「キャリアの協力」が整わなかったため。
緊急呼に逆探知の要件なんてありませんよ。それとも発信元番号(場所)の事を間違えて言っていますか?
他の人が書いているけど、通話が切断しない様に維持する機能がなかったためで、それがコールバックでもよいことになったためですね。
>昔はキャリアは通信の秘密として逆探知を拒否していたんだけど、今はすっかり協力体制
なんか変な思い込みありませんかね?
今は発番号通知機能があるので緊急通報番号でなくても普通にわかりますよ。
昔は携帯がなかったので電話番号を特定できれば通報場所が判明したけど、携帯だと場所がわからないのでGPSで場所を通知する仕組みが実装されています。私の経験(Android端末)ではコール前に場所を通知する旨表示されますよ。(同意しないと発信できませんが)
Re: (スコア:0)
何がどう間違ってるのかの指摘が無いのも酷いと思うが。単なる貶しにしかなってない。
例えば110番にワン切りするとコールバックしてくるのはあってるんじゃねー?