CBSニュースの「60ミニッツ」は、ホワイトハットハッカーによって暴露されたにもかかわらず、何年も修正されていない通信事業者のネットワーク脆弱性に関するニュースを放送しました。番組では、カリフォルニア州選出のテッド・リュー下院議員にiPhoneが配布されましたが、世界中の通信事業者が請求情報を交換するために使用している信号システム7( SS7)の脆弱性を突いてハッキングされました。
テッド・リュー下院議員の携帯電話をハッキング
カーステン・ノールは、「60 Minutes」チームから連絡を受け、この実験のためにテッド・リュー下院議員に渡した携帯電話をハッキングしようとした。その後、チームがリュー議員に連絡を取ったところ、ノールはリュー議員との会話を盗聴し、さらにリュー議員がその後行った複数の通話も録音した。
60 Minutesのスタッフがリュー氏に録音を聞かせると、リュー氏はハッカーが議員にこんなことをできるなんて不気味だ、またNSAがこのことを知りながら問題を解決しようとしないことに腹が立つと語った。
「スマートフォンを持っている人なら、ほぼ誰の通話でも盗聴できる。誰かに執行してもらいたい株取引のやり取りも、銀行との通話も盗聴できる」と、テッド・リー下院議員は60 Minutesで指摘した。「この欠陥を知りながらそう発言した者は解雇されるべきだ。3億人近いアメリカ人、いや、世界中の人々が、単に諜報機関がデータを入手するかもしれないというだけの理由で、既知の欠陥によって通話を傍受される危険にさらされるなどあってはならない。これは決して許されない」と、リー議員は付け加えた。
諜報機関はセキュリティの弱さに責任を取らなければならない
数十年前、米国および海外の電話ネットワークは脆弱なセキュリティの上に構築されていました。これは、これらのシステムが将来どれほど脆弱になる可能性があるかを認識していなかったことと、諜報機関が通話を容易に傍受できるようにしたかったことが一因です。しかし、これは今や大きな裏目に出ており、世界中のハッカーが米国議会議員、裁判官、ジャーナリスト、あるいは標的とみなした誰からの通話やテキストメッセージを盗聴できるようになっています。
これは、諜報機関や政府が実際のセキュリティよりもスパイ活動を優先してきた、またしても失策です。システムのセキュリティに穴を開けると、一度発見されれば誰でもそれを利用できることが、これまで何度も証明されてきました。これらの穴が発見されるのは時間の問題ですが、その後の修正にはさらに何年もかかる可能性があります。なぜなら、世界中の電話会社に一斉に、より安全なシステムにアップグレードさせるのはあまりにも困難だからです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
今、私たちは次世代ネットワークである5Gネットワークへのアップグレードを控えていますが、セキュリティは依然として最優先事項ではないようです。5Gは2020年までに導入され、その後少なくとも7~8年は継続し、その後別のネットワークにアップグレードされる予定なので、今後10~15年間は、電話ネットワークのセキュリティがハッカーの攻撃に対して脆弱な状態が続くことになります。
諜報機関は、サイバーセキュリティと重要なインフラ(電話ネットワークも含まれる)の保護がいかに重要かについて常に語っているようだが、これらのシステム内のスパイ機能よりも強力なセキュリティを優先することは決してないようだ。
ルシアン・アルマスはTom's Hardwareの寄稿ライターです。 @lucian_armasuでフォローできます。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
