VoLTE実装に複数の脆弱性、攻撃に悪用可能と研究者が報告

インターネット技術を利用するVoLTEでは従来の回線交換方式では不可能だった様々な攻撃が可能になると指摘する。 高速モバイル通信網のLTEで音声通話を可能にする「VoLTE」（Voice over Long Term Evolution）の実装に複数の脆弱性が存在し、サイバー攻撃への悪用が可能になるという。米韓の研究者グループがセキュリティカンファレンスのACM CCS 2015で報告した。 発表概要によると、全てIP化されているLTEでの音声通話には従来の回線交換方式ではなくパケット交換方式が採用されている。通話におけるセッションの確立などの制御は、パケット交換やIPプロトコル、SIP、アプリケーションサーバなどを介して行われるが、それらの実装に脆弱性が潜む。 この報告を解説したIPAやJPCERT/CCによれば、例えば、Android端末では「CALL_PHONE」権限がなくても「IN

[bullet7]

関係無いけど、某android端末でVPN張るとVoLTEのパケットがVPN側に流れるんだけど大丈夫？

[napsucks]

単純にSIP実装の脆弱性に起因する気がするんだが・・・。

[daybeforeyesterday]

うーむ