脅威・脆弱性事例
またBluetoothに関連した脆弱性がGoogleのセキュリティ研究者によって報告されました。今回はL2CAP層が対象です。そのため、Bluetoothチップではなく、ホストOS上のBluetoothライブラリの脆弱性です。Linux Kernelに含まれるBluezと呼ばれるライブラリです。…
2020年10月時点の無線通信に関わる脅威・脆弱性事例をまとめています。(個人的主観) Cellular Bluetooth Wi-Fi LoRaWAN ZigBee その他 Cellular 2020年8月:Call Me Maybe: Eavesdropping Encrypted LTE Calls With ReVoLTE 2020年2月:IMP4GT: IMPer…
今年2020年5月にBluetoothの標準使用上の脆弱性、BIAS : Bluetooth Impersonation AttackS が発表されました。これは、昨年発表されたKNOB Attackの発展版の様な脆弱性です。KNOB Attackを発表したのと同じ研究チームが発表しています。 KNOB Attackについて…
先日USENIXで、携帯電話システムで使用されている音声通話の仕組みVoLTEを盗聴できる脅威・脆弱性について発表されました。 このReVoLTE攻撃を発表したDavid Rupprechtらの研究グループは過去に、「IMP4GT」や「Breaking LTE on Layer Two」も発表しています…
先日のHITB GSECで発表されたフェムトセルをハッキングしたMitM攻撃の報告が面白かったので、まとめてみました。 報告された元の内容は以下のページです。 gsec.hitb.org フェムトセルは、携帯電話の基地局の小型版です。日本国内でも電波が届かない家庭やオ…
新年早々面白そうな論文が発表されたので読んでみました。またLTEネタなのですが、昨年からLTE脆弱性ネタは連発しており、そろそろ本気でまずいんじゃなかろうかと思われます。 昨年のネタは過去の記事でまとめています。 www.tansokun920.com LTEFuzzとは L…
SlideShareに解説資料を上げました 4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing of 4G LTE] 解説資料 from Ryosuke Uematsu 最新の4G LTEの脆弱性が公表されたニュース LTEの脆弱性について話題になっていま…
