WiFiによるスマホの盗聴 – WiFiがIMSIキャッチャーになって、あなたのスマホを追跡する

オクスフォード大学の研究員である Piers O’HanlonとRavishankar Borgaonkarは、ブラックハット・ヨーロッパにおけるプレゼンで、新しいタイプのIMSIキャッチャーの可能性を紹介した。

それは、ハッキングされた悪玉WiFiアクセスポイントの近くを通りかかる人のスマホのIMSIを1秒もかからないうちに盗み出し、その番号を使って、そのスマホの追跡が可能になるというもの。しかも、従来タイプのスティングレイに比べて費用がかからないという。

スティングレイは、IMSIキャッチャーとも呼ばれ、2000年頃からアメリカの捜査機関が携帯電話やスマホの盗聴を行うために利用していたもので、その盗聴器自体が携帯電話の電波塔の機能を疑似的に作り出すことで、ターゲットユーザーのスマホを接続させて、インターネットアクセス情報を盗み見したり、偽のテキスト情報を送信したり、また、諜報活動のためのマルウェアをインストールするために利用されている。

しかし、スティングレイをセットアップするためには、機器の費用など、全体として高額な費用が必要であるが、今回研究者が発見した方法は、費用があまりかからず、WiFiのホットスポットを使い同じことが可能となっている。

IMSI(international mobile subscriber identity)は15桁の番号で、ネットワークからネットワークへ移動する際の認証情報として使用される。その番号は、SIMカードに書き換えできない情報として記録されている。

プレゼン資料(Piers O’HanlonとRavishankar Borgaonkar):

http://cybersecurity-documents.com/eu-16-OHanlon-WiFi-IMSI-Catcher.pdf

参照:

http://thehackernews.com/2016/11/imsi-track-cellphone.html