無線通信×セキュリティ

Security/Radio/IoT/Mobile/Network

脅威・脆弱性事例

LinuxのBluetoothライブラリBluezの脆弱性BleedingTooth

またBluetoothに関連した脆弱性がGoogleのセキュリティ研究者によって報告されました。今回はL2CAP層が対象です。そのため、Bluetoothチップではなく、ホストOS上のBluetoothライブラリの脆弱性です。Linux Kernelに含まれるBluezと呼ばれるライブラリです。…

脅威・脆弱性事例(2020年10月時点)

2020年10月時点の無線通信に関わる脅威・脆弱性事例をまとめています。(個人的主観) Cellular Bluetooth Wi-Fi LoRaWAN ZigBee その他 Cellular 2020年8月:Call Me Maybe: Ea­ves­drop­ping En­cryp­ted LTE Calls With Re­VoL­TE 2020年2月:IMP4GT: IMPer…

Bluetooth標準仕様の脆弱性BIAS : Bluetooth Impersonation AttackS

今年2020年5月にBluetoothの標準使用上の脆弱性、BIAS : Bluetooth Impersonation AttackS が発表されました。これは、昨年発表されたKNOB Attackの発展版の様な脆弱性です。KNOB Attackを発表したのと同じ研究チームが発表しています。 KNOB Attackについて…

音声通話に対する脅威 ReVoLTE攻撃

先日USENIXで、携帯電話システムで使用されている音声通話の仕組みVoLTEを盗聴できる脅威・脆弱性について発表されました。 このReVoLTE攻撃を発表したDavid Rupprechtらの研究グループは過去に、「IMP4GT」や「Breaking LTE on Layer Two」も発表しています…

フェムトセルのハッキング報告

先日のHITB GSECで発表されたフェムトセルをハッキングしたMitM攻撃の報告が面白かったので、まとめてみました。 報告された元の内容は以下のページです。 gsec.hitb.org フェムトセルは、携帯電話の基地局の小型版です。日本国内でも電波が届かない家庭やオ…

新しいLTEの脆弱性の話 ”LTEFuzz”について

新年早々面白そうな論文が発表されたので読んでみました。またLTEネタなのですが、昨年からLTE脆弱性ネタは連発しており、そろそろ本気でまずいんじゃなかろうかと思われます。 昨年のネタは過去の記事でまとめています。 www.tansokun920.com LTEFuzzとは L…

4G LTEネットワークの新たな脆弱性

SlideShareに解説資料を上げました 4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing of 4G LTE] 解説資料 from Ryosuke Uematsu 最新の4G LTEの脆弱性が公表されたニュース LTEの脆弱性について話題になっていま…