新たに発見されたLteの脆弱性により、モバイルデバイスとその所有者を偽装することが可能になります

今日のITセキュリティスペシャリストと研究者の主要な役割の1つは、既存の脅威と攻撃への対策を開発することだけでなく、重要なITシステムの弱点を発見し、悪意のある者による上記の脆弱性の悪用を防ぐための対策を講じることです。これはまさに、ルール大学ボーフムとニューヨーク大学アブダビの研究者がIMP4GTで最近行ったことです。

IMP4GT(4Gネットワークでのなりすまし攻撃)と呼ばれるこの攻撃方法は、4Gおよび5Gモバイルネットワークでモバイルデバイスを偽装する方法としてITセキュリティの専門家によって考案されました。
本質的に、IMP4GTは「中間者」タイプの攻撃であり、攻撃者は基地局とモバイルデバイス間の中間リンクとして自分自身を挿入し、基地に話しかけるとモバイルデバイスになりすまします駅とその逆。

IMP4GTはLTEネットワークを対象としており、接続されているモバイルデバイスと通信して認証する方法の脆弱性を悪用します。プロジェクトに取り組んだ研究者たちは、モバイルデバイスを偽装する方法を発見しました。そのため、たとえば、他人の名前でサービスに登録したり、違法行為を実行するときに他人になりすます機能が制限されていました。

幸いなことに、攻撃者が被害者とモバイルネットワークの間に介入しても、被害者のデバイスを自由に支配することはできません。たとえば、被害者のGmailに侵入することはできませんでした。なぜなら、彼らはまだ通常の方法でサービスにアクセスする必要があるからです。
システムセキュリティのルール大学ボーフムチェアであるDavid Rupprechtは、この方法で確実に抽出できるデータが無視できないことを保証しますが、被害者のセキュリティとプライバシーを完全に危険にさらすことはまずありません。

さらに、これは4Gと5Gの両方のネットワークに影響を与える可能性がある脆弱性であるため、新しい形式のネットワークで実行されるIMP4GT攻撃の可能性も存在します。

良いニュース

IMP4GTやその他の類似の攻撃は、近いうちに一般市民を脅かす可能性があるものではありません。プロジェクトに取り組んだセキュリティ研究者がこの脆弱性を発見し、すでに攻撃の媒介となるのを防ぐための対策が講じられています。ただし、4Gの現状でも、この種の攻撃は非常に困難です。攻撃者はそのために非常に強力で特殊な機器を持っている必要があります-これにはソフトウェアとハードウェアの両方のツールが含まれます。さらに、接続を乗っ取るには、なりすましたいデバイスの近くにいる必要があります。これらすべてが、この種の攻撃を利用する傾向があったとしても、ほとんどのサイバー犯罪者の手段をはるかに超えています。しかし、その間に高価値のターゲットが偽装される可能性はまだあります。

Giles
March 31, 2020
News
日本語
March 31, 2020
News

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。