連休最中の5月2日に総務省は、公式ホームページで「不法無線局の疑いのある無線機器からの携帯電話サービスへの混信事案が発生しており、携帯電話が圏外となったり、フィッシング詐欺等の不審なSMSを受信したりするなどの事象が発生しています」と警戒を呼びかけた。これは4月中旬あたりからSNSで、偽基地局へスマホが接続された結果、フィシングメールがSMS(ショートメッセージ)に届くようになったということが話題になっているとして、産経新聞の記者が4月15日に村上誠一郎総務大臣へ記者会見で質問したことに端を発している。
今回、問題となっている偽基地局は、日本では提供されていないGSM(2G/EDGE)の電波を発信する基地局のようだ。古いスマホは、基地局の真正性を十分に検証しない設計になっているためだ。
例えば2Gの場合、基地局側が「このスマホは正規の契約者か?」は確認されるが、スマホ側が「この基地局は正規の基地局か?」の確認は行っていないためである。
偽基地局が「私はドコモの基地局です」と嘘をつけば接続されるのだ。4Gや5Gでは、「相互認証」が取り入れられていることからスマホ側でも「この基地局は正規のドコモだ」と確信した上で通信を開始する仕様になっている。
この「相互認証」の機能は、通信規格に標準で組み込まれているセキュリティ機能で、ドコモやau、ソフトバンクなどの通信キャリアのネットワーク設備で行われており、特別な契約や追加料金は不要だ。総務省のホームページではこのことが一切触れられていないので、スマホが全部危ないような印象を抱かせてしまうのは、残念としかいいようがない。せめてAndroidやiPhoneの機種別に偽基地局につながるかどうかを示してもよかったのではないかと思う。
ダウングレード攻撃に注意が必要
問題は、ダウングレード攻撃と呼ばれる偽基地局が「私は2G/3Gにしか対応していません」と名乗り、スマホ側に2Gや3Gの通信手順(プロトコル)で通信させることだ。
そもそも2Gや3Gの偽基地局につながるためには、スマホ側に2Gや3Gに対応したハードウェアとしての通信モジュールが必要だが、日本では2Gは2012年に完全にサービスが終了しており、2Gに対応するスマホを手に入れる方が難しい状況だ。また、セキュリティ強化のためにソフト的に2Gを禁止している場合もある。Android12やiOS16.2以降には2G接続を無効化するオプションもあるので、この機能を有効にすれば偽基地局につながる恐れはない。3Gも26年には大手のキャリアが終了する予定だ。
偽基地局につながるとすれば4G/5Gスマホを3Gにダウングレードして接続させる手口だろう。偽基地局を開設するには、技術的な知識とSDR(Software Defined Radio)という装置や専用ソフトウェアが必要だ。最もポピュラーなSDRは、GREAT SCOTT GADETS社のHackRF Oneという製品でアマゾンでも5万円以下で買うことができる。
過去にはHackRF Oneが老舗とされてきたが、SDRはオープンソースソフトウェアなので、最近では中国製が主流になりつつあるようだ。こちらも通販で廉価で手に入れることができる。
