ダウングレード攻撃に注意が必要
問題は、ダウングレード攻撃と呼ばれる偽基地局が「私は2G/3Gにしか対応していません」と名乗り、スマホ側に2Gや3Gの通信手順(プロトコル)で通信させることだ。
そもそも2Gや3Gの偽基地局につながるためには、スマホ側に2Gや3Gに対応したハードウェアとしての通信モジュールが必要だが、日本では2Gは2012年に完全にサービスが終了しており、2Gに対応するスマホを手に入れる方が難しい状況だ。また、セキュリティ強化のためにソフト的に2Gを禁止している場合もある。Android12やiOS16.2以降には2G接続を無効化するオプションもあるので、この機能を有効にすれば偽基地局につながる恐れはない。3Gも26年には大手のキャリアが終了する予定だ。
偽基地局につながるとすれば4G/5Gスマホを3Gにダウングレードして接続させる手口だろう。偽基地局を開設するには、技術的な知識とSDR(Software Defined Radio)という装置や専用ソフトウェアが必要だ。最もポピュラーなSDRは、GREAT SCOTT GADETS社のHackRF Oneという製品でアマゾンでも5万円以下で買うことができる。
過去にはHackRF Oneが老舗とされてきたが、SDRはオープンソースソフトウェアなので、最近では中国製が主流になりつつあるようだ。こちらも通販で廉価で手に入れることができる。
警察も利用している偽基地局?
そもそも偽基地局を開設する目的は、そのスマホのID(IMSI: International Mobile Subscriber Identity加入者識別番号)を取得することだ。スマホには基地局に必ず自分のIMSIを名乗る仕様になっている。
IMSI情報はSIMカードに記録されており、基地局になりすますことで「加入者識別情報」「認証情報」「位置情報」「ローミング情報」「課金情報」を得ることができる。つまりIMSI情報を集めることで、SMSでスパムメールやフィシングメールを送りつけることができるのだ。偽基地局は、別名IMSIキャッチャーとも呼ばれることもある。
