オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

携帯電話ネットワークから端末の位置情報がダダ漏れ?

»

GSM規格の話ですが、最近コレ系の話題が多くなってきたように感じています。単にコレ系の話題に興味が向いているからかも知れませんが、何ともイヤな感じがします。

携帯電話ネットワークから端末の位置情報はダダ漏れ?

米国ミネソタ大学の最新調査によると、GSM携帯ネットワークから端末の位置情報が大量に漏洩しており、第三者が携帯電話利用者の居場所を秘密裏に把握できる状態にあるという。

 同大コンピュータサイエンス・コンピュータ工学科に在籍する執筆者らが上梓した論文『Location Leaks on the GSM Air Interface』(GSM Air Interfaceにおける位置情報漏洩)には、「GSM通信スタックの下層から相当量の情報が漏れ出し、攻撃者が(被害者の)デバイスに対して位置把握テストを行うことができたのを突き止めた。すべてが完了する前にPSTN(Public Switched Telephone Network)のコールを停止させれば、ユーザーに気づかれずひそかにテストを実行できる」と記されている。

日本の規格はGSMではありません。 ただ、実験がグローバルな規格であるGSMで行われ、結果がこうなっただけ・・・と思っています。

以前にGoogleがパケットをのぞき見ている?次はエシュロンか?で書きました、エシュロンの民間版?とでも言うのでしょうか。

1年ほど前にもiPhoneがユーザーの位置情報をこっそり記録――研究者の指摘で発覚なこともありました。

携帯電話の電源すら入れることが出来る仕組みもあったようです。FBI,携帯電話を遠隔操作で「盗聴器」に--マフィアの捜査で使用 このケースでは、バッテリーを外さない限り、盗聴することができたようです。民間で利用できるものと、捜査機関や軍事で利用できるものには大きな隔たりがありますが、出来るか、出来ないかだけで言えば、出来たようです。それも、2005年の話。こういう技術は軍事利用が最先端です。インターネットも軍事利用の民間開放です。

スマホには、写真やメール、連絡先・・・色々なデータが入っていますが、位置情報のトレースは最もヤバイ部類に入ると思います。犬猫が迷子になったとき、首輪につけた位置情報装置のおかげで見つかった!ならば十分利用価値はあると思いますし、管理されるべく安全のために子供たちに持たせることも有効です。

が、管理される必要がなかったり、管理されたくないのに、位置情報を追い掛けられるのは、どんなものでしょう?

エシュロンからの回避ならば「使わないこと」ですが、エシュロンで追い掛けられるケースはどれほどあるのか?と考えれば、限りなく100%に近い人たちは関係ありません。糸電話くらいがギリギリ安全なところでしょうか。

普通に使っている人たちが、ほとんどの中、位置情報を時系列で地図上にマッピングしていくと・・・もの凄いことになりそうです。

クレジットカードの番号よりも、購入履歴のが洩れたくない情報ですし、レンタルビデオも同じく、何を借りていたのか? amazonで何を購入していたのか?どんな本を読んでいたのか?のが、IDよりも重要だと思っています。エロ系なものであっても興味の範囲はわかるものです。まぁ、そんなことよりも、何を考えているのか?等の思想のがプライバシーが深いと思います。

「イヤならば使わないこと!」と書けば簡単ですが、実際そうもいかないことです。ただ、より身近なデバイスだからこそ、色んな意味も価値もあるのだと思います。

この時代、本当に便利になったのでしょうか?と考えてしまいます。

Comment(1)

コメント

ロッキー

初めまして、ロッキーと申します。
携帯電話の盗聴についての記載を見させていただきまして、ご連絡させて頂きました。
今、私の携帯電話が、盗聴されているみたいで、私の話した内容や、携帯の登録内容、メールの内容が、周囲に漏れていて、大変悩んでいます。
このようなことが、技術的にできるのでしょうか?
盗聴を、防止するためには、どうしたら、いいのでしょうか?
それと、犯人を突き止めたいのですが、そのような、手立てはありますか?
もし、宜しければ、教えてください。

コメントを投稿する