VoLTEはVoice over LTEの略で、LTE回線を利用した音声通話システムです。
現在多くの通信キャリアで提供されています。
多くのキャリアが提供していることもあり、ローミングも可能で、便利な通信サービスです。
しかし、このVoLTEのある事業者のサービスで問題があったことがわかりました。
- シグナリングメッセージがとても長い
VoLTEはいろいろな仕組みが組み合わせられて実現されます。
その要素の中に、IMS/SIPサーバがあります。
端末が通信を開始するとIMS/SIPサーバとの通信が開始されます。
この通信が開始されることそのものは良いのですが、その通信の際に流れる通信ヘッダーが他の事業者のものに比較して長いことがわかりました。 - シグナリングメッセージの中身
中身にどのような情報が含まれているのかを研究者が解析を試みました。
通常含まれていると想定できないいくつもの情報が含まれていることがわかりました。
含まれていた情報は次のものでした。- 受信者のネットワークPLMN
- 受信者の所在地エリアコード
- 受信者のセルID
- シグナリングメッセージの中身から特定できる
シグナリングメッセージの中身の情報を使うと、通常はわからないはずのさまざまな情報が得られることがわかりました。- 受信者の現在の居場所
受信者の所在地エリアコードと受信者のセルIDから、受信者の大まかな位置を割り出すことができます。 - 受信者の端末の固有識別子
受信者の使用している端末のIMEI番号がわかります。 - 受信者のSIMの固有識別子
受信者の使用している端末のSIMのIMSI番号がわかります。
- 受信者の現在の居場所
単に所在地エリアコードとセルIDを見るだけではなんのことかはわかりませんが、Web上に提供されている仕組みを利用することで具体的な場所を割り出すことができるのです。
通常この種のシステムは、通信の利用者が基地局の位置や信号強度を表示することを実施したい際に利用されるようなものです。
Webサイトコンテンツとして機能提供されているものがありますし、モバイル端末のアプリとしても提供されているものもあります。
これらの組み合わせて悪用すると、なんらかの電話番号に電話を発信してその通信内容を見るだけで発信先の電話機の現在の位置を割り出すことができてしまうことになります。
現在の位置の割り出しに際し、受信者はなんら行動は必要ありません。
この問題は事業者の提供するサービスの設定や機構に起因するものだったため、受信者がどこの国にいても位置がわかってしまう状態だったのです。
もうそれはまるでスパイ映画の中の世界に思えます。
現在はこの問題は事業者の対応で修正が完了されています。
いろいろな問題があるものです。
自分自身では何も対策できない範囲の問題も多くありますが、せめて自分の対応できる範囲のものについてはタイムリーに対策をしていきたいものです。
O2 VoLTE: locating any customer with a phone call
https://mastdatabase.co.uk/blog/2025/05/o2-expose-customer-location-call-4g/
| この記事をシェア |
|
|---|
