スマホ版: WSNH No. 805 『第5世代移動通信規格にセキュリティー・ギャップ』  2018/10/13

▼ スイス発最新時事ニュース: スイスの報道で世界が分かる!
■━━━━━━━━━━━━━━━━━━━━━━━━━━━■

 Multilingual Internet Mail Magazine
 Smartphone Version of Weekly Swiss News Headlines
 スマホ版:ウイークリー・スイス・ニュース・ヘッドラインズ
 【 No. 805 - October 12, 2018 (Heisei 30-nen)】
 http://www.swissjapanwatcher.ch

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

第5世代移動通信規格にセキュリティー・ギャップ (Wed. 10.10.2018)
New 5G Mobile Communication Standard with Security Gaps.
Neuer 5G Mobilfunk-Standard mit Sicherheitsluecken.

スイスでは通信会社のスイスコム、サンライズ、サルトが新しい第5世代移動
通信規格を2019年に導入する計画だ。新5Gスーパー・テクノロジーの通信速
度と安全性に3社は大きな期待を寄せている。しかし、「連邦工科大学ツュー
リッヒ校(ETHZ)」の「情報セキュリティー・グループ」の研究者達が包括的な
安全性の分析を行い、この程「新5G規格」の脆弱性を発見した。データ保護は
旧標準の3Gと4Gと比較して改善はされたが、未だセキュリティーに脆弱性が有
るとETHの研究者は書いている。彼等は5G技術をどの様に操作して、接続中の
携帯電話や自動車にアクセス出来るのかを示した。5G技術は「スパイ・ホール
」の遮断を約束していたが、明らかに成功しなかったようだ。携帯通信加入者
を知る事無く、携帯通信加入者を特定する事は可能だとETH研究者は言う。こ
れはいわゆる「イムズィキャッチャー」装置で起きる。悪質な利用の場合、第
三者の携帯電話利用料金が課金される可能性もある。お金の事になると、携帯
電話さえ笑い事ではなくなる。ETH研究者の様々な提案は、どのように脆弱性
を改善出来るかを示している。不正な傍受の深刻な問題は5G構造の為、元に戻
す事は出来ない。ネットワーク構造をゼロから再構築する必要がある。
「IMSIキャッチャー(イムズィキャッチャー)」:
https://gigazine.net/news/20170605-imsi-catcher-detection-seaglass/

In Switzerland, the telecommunications companies Swisscom, Sunrise and
Salt want to introduce the new 5G mobile communications standard as
early as 2019. Speed and Security of the new 5G Super technology spark
excitement among the three companies. However, researchers from the
"Information Security Group" of the "ETH Zurich" have now discovered
vulnerabilities in the new "5G standard" in a comprehensive security
analysis. The data protection will be improved in comparison to the
previous standards 3G & 4G, but there will still be security gaps,
write the ETH researchers. They show how the 5G technology can be
manipulated to gain access to the location of connected mobile phones
or cars. The 5G technology promised to close "spy holes", that
apparently did not succeed. It is possible to locate and spy on mobile
service users without their knowledge, say the ETH researchers. That
happens with so-called "IMSI-Catcher" devices. In case of a poor
implementation, it is also possible that users will be charged the
mobile phone use bill of third parties. When it comes to the money,
the fun even stops at the mobile phone. The different proposals of the
ETH researchers show how the weak points can be mended. The serious
problem of the unauthorized position monitoring cannot be reversed
because of the 5G architecture. The network structure would have to be
rebuilt from scratch.

In der Schweiz wollen die Telekommunikations-Unternehmen Swisscom,
Sunrise und Salt den neuen 5G Mobilfunk-Standard bereits 2019
einfuehren. Geschwindigkeit und Sicherheit der neuen 5G Super-
Technologie loest Begeisterung bei den drei Firmen aus. Forscher der
"Information Security Group" der "ETH Zurich" entdeckten bei einer
umfassenden Sicherheits-Analyse jetzt jedoch Schwachstellen beim
neuen "5G Standard". Der Datenschutz werde im Vergleich zu den
Vorgaenger-Standards 3G & 4G verbessert, es gaebe aber weiterhin
Sicherheitsluecken, schreiben die ETH-Forscher. Sie zeigen auf, wie
die 5G-Technologie manipuliert werden kann, um Zugriff auf den
Standort angeschlossener Mobil-Telefone oder Autos zu bekommen. Die
5G-Technologie versprach "Spionage-Loecher" zu schliessen, dies gelang
offenbar nicht. Es ist moeglich, Mobilfunk-Teilnehmer ohne deren
Wissen zu orten und auszuspionieren, sagen die ETH-Forscher. Dies
passiert mit so-genannten "IMSI-Catcher"-Geraeten. Bei einer
schlechten Einfuehrung sei es auch moeglich, dass Teilnehmern die
Mobilfunk-Nutzung Dritter in Rechnung gestellt werde. Wenn es um das
Geld geht, dann hoert der Spass sogar beim Mobil-Telefon auf. Die
verschiedenen Vorschlaege der ETH-Forscher zeigen auf, wie die
Schwachstellen behoben werden koennen. Das gravierende Problem der
unerlaubten Standort-Abhoerung lasse sich wegen der 5G-Architektur
nicht mehr rueckgaengig machen. Die Netzwerk-Struktur muesste dazu
von Grund auf neu gebaut werden.
(Quelle: srf.ch/digital & Tages-Anzeiger print vom 10.10.2018)
https://www.srf.ch/news/wirtschaft/sicherheit-im-mobilfunk-eth-forscher-entdecken-sicherheitsluecken-im-5g-standard
https://www.ethz.ch/de/news-und-veranstaltungen/eth-news/news/2018/10/5g-sicherheitsluecken.html
https://en.wikipedia.org/wiki/3GPP
https://www.ethz.ch/en/news-and-events/eth-news/news/2018/10/security-gaps-in-the-5g-standard.html

──────────────────────────────────
【 from Editor's Room / 編集後記 】

IT技術の可能性には限界が付いて回るという証左だ。過剰に依存しないよう
気をつけて身を守るに越した事は無い。 (A.H.)

その他、今週号PC版の記事には、「東京五輪2020の巨額の予算超過のツケは
納税者に」、「世界初スイスの温室効果ガス清浄装置実用化へ」、「今週の
ニュースフラッシュ」を掲載しています。是非ご高覧下さい。

For subscription of PC Version including German & English text /
ドイツ語+英語テキスト付PC版購読先:
Melma: http://www.melma.com/backnumber_40438/

★ Issuer/発行元: Thomas Huerlimann & Editors' Group
Copyright (C) 1998-2018 Thomas Huerlimann
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

ブラウザの閉じるボタンで閉じてください。