VoLTEの実装に脆弱性が見つかる

Tweet

米国のコロラド州で開催されたACM CCS 2015において発表された論文で、VoLTE (Voice over LTE)の実装に複数の脆弱性が存在することが報告されている。

脆弱性を利用した攻撃が可能になると報告されており、具体的には通話履歴の閲覧などプライバシーの侵害、不正な請求、電話番号の詐称によるなりすましなどの恐れがあるという。

なお、日本ではNTT docomo、KDDI、SoftBankの3社がVoLTEを導入しているが、VoLTEの実装は移動体通信事業者によって異なっており、すべての移動体通信事業者のVoLTEにおいてすべての脆弱性が存在するというわけではないため注意しておきたい。

ACM