盗聴

 晴れ、気温は3度。このくらいの気温が当たり前になってきた。

引用 読売新聞(https://www.yomiuri.co.jp/world/20181025-OYT1T50101.html) 

米紙ニューヨーク・タイムズ(電子版)は24日、トランプ米大統領が私用のスマートフォン「iPhone(アイフォーン)」で友人と話した内容を、中国の諜報ちょうほう員たちが盗聴していたと報じた。中国側は、通話相手の友人らに接触し、米中貿易摩擦をさらに激化させないよう、トランプ氏に影響を及ぼそうとしていたという。

 タイムズ紙は、米政府当局者や元当局者の話として、トランプ氏が、側近から盗聴対策の施された執務室の固定電話などを使うように忠告されていたが、私用アイフォーンで米FOXニュースの司会者や経済人ら親しい友人と会話を続けていたと指摘した。

 中国側は通話を盗聴して内容を分析するとともに、通話相手のリストを作成し、中国政府に近い経済人らを接触させて、中国側の見解が友人を通じてトランプ氏に伝わるように働きかけていたという。

 この件、朝のニュースで繰り返されていたが、iPhoneをどのように盗聴したか詳細は語られていない。一般的に、スマートホンは、基地局と無線でデータのやり取りを行っている。その通話信号は、暗号化されてやり取りが行われている。平文でデータがやり取りされているわけではない。さらに、その通信が経路を占有するわけではなく複数の通話があればデータは混在することになる。

 データ通信が暗号化されているため簡単に盗聴できないというのが結論になると思ったところ、カスペルスキーの公式ブログにこんなのがあった。

引用 カスペルスキーhttps://blog.kaspersky.co.jp/hacking-cellular-networks/9681/

その手口はSS7を攻撃するというものです。SS7は携帯電話ネットワークで使用される信号方式であり、電話交換機の黎明期ともいえる1970代に開発されました。

驚くことに、SS7には基本的な防御機能が実装されていません。トラフィックは暗号化されず、正規のコマンドと不正なコマンドの判別もできない始末です。発信元に関係なく、すべてのコマンドが処理されます。

理由はとても単純です。40年前にSS7プロトコルを開発した人たちは、音声レイヤーを信号レイヤーから切り離せば、電話交換機の関係者以外は誰も信号用チャネルにアクセスできないと考えていたのです。(中略)

悪い面は、こうしたネットワーク機器の購入規制が緩いこと。国によっては通信事業者のライセンスが簡単に発行されるので、誰でも合法的にハブを設置してトランスポートノードに相互接続できてしまいます。そんなわけで、闇市場はSS7ハブへの「接続サービス」を提供する違法業者で溢れています。

 いうなれば通信経路の中に偽の中継局を設置するということらしい。個人では無理だが大掛かりな組織では可能になると思われるが、簡単ではない。

 しかし、最近報道された中国製のネットワーク機器にそういった盗聴を可能にするチップあるいはコマンドが潜り込まされているという話があり話題となった。もし、大々的に国を挙げての動きがあれば可能かもしれない。数年前にウィキリークスで大々的な盗聴が行われていたと暴露されたばかりである。

 可能なようで可能でないことでももしかするとできると思ったほうが良いのかもしれない。そういった秘密の情報は、相手と交渉する際の武器となりうるからである。国家と国家という対立軸でいえばそういった情報戦略は核爆弾に匹敵するだろう。