電話システムの脆弱性

初期の電話ハッキングの歴史

1970年代、スティーブ・ジョブズとスティーブ・ウォズニアックが最初に作ったスタートアップはAppleではありませんでした。彼らは「ブルーボックス」というデバイスを開発し、電話会社を騙して長距離通話を無料で行う方法を発見。これがAppleの設立に繋がったかもしれません。

SS7プロトコルの脆弱性

SS7（シグナリング・システム7）は電話ネットワークの制御プロトコルで、1980年代に開発されました。これを利用することで、攻撃者は通話やSMSの傍受、位置情報の追跡が可能になります。SS7は当初、信頼できる大手通信会社間で独占していましたが、現在は1200社以上の通信会社がアクセスでき、脆弱性が顕著になっています。SS7は巨大なプライバシー侵害の温床で、毎月何百万件という乱用があります。

攻撃方法

SS7を利用した攻撃は以下の手順で行われる。
１．SS7ネットワークへの侵入（1回のSS7接続なら数千ドル/月程度）
２．信頼を得る（ターゲットの電話番号やSIM情報を特定）
３．通話やSMSの傍受、または位置追跡を実行（誤差は100メートルくらいまで絞れる）

実例とリスク

ドバイのラティファ王女の拉致事件では、SS7攻撃を使って船長の位置が特定され、彼女の逃亡が阻止された。
SS7攻撃は銀行口座からの不正引き出しやVIPの監視にも利用されている。

技術の課題

SS7は2G/3Gの通信基盤であり、完全に置き換えるには時間がかかる。5Gのプロトコルはより安全だが、全世界での移行には障害が多い。