携帯電話の通話を盗聴できる危険な脆弱性が発見

世界中の携帯電話キャリアで通話・テキストの送受信などに使用されているグローバルネットワーク「共通線信号No.7(SS7)」に重大な脆弱性がみつかり、それを利用すると通話・テキストの送受信が盗聴可能であるということのようです。

電話会社の通話の方が盗聴の危険性が高く、ZRTPという暗号化プロトコルを用いる通話アプリの方が安全性が高いということになってきます。例えば、iPhoneを持っていれば、Signal、linphone + Ostel、Acrobits Softphone + ZRTPオプションを用いる方が安全性が高いということになります。パソコンではJitsi + Ostelの組み合わせでZRTPによる暗号化通話が可能になります。Androidの方は、Redphone、CSipSimpleがお薦めです。

「ニセの携帯電話基地局がスマホの通信を盗聴している可能性」という記事もありましたが、これは米軍基地内に携帯電話を盗聴するニセの基地局があるという話でしたが、携帯電話の盗聴という意味では通じている話なのかも知れません。

「NSAは1日で全世界50億台の携帯電話の現在地を追跡していることが判明」という記事もありましたが、これも携帯電話を使っている人にとっては深刻な問題で、いったいどうやったらこうした不当な追跡から逃れることができるのだろうかと、暗澹たる気持ちにならざるをえません。オープンソースの携帯電話Firefox OSを搭載したauの携帯電話に目が行きます。

世界中どこからでも携帯電話の通話を盗聴できる危険な脆弱性が発見される
http://gigazine.net/news/20141219-listen-to-your-call/

ニセの携帯電話基地局がスマホの通信を盗聴している可能性
http://gigazine.net/news/20140904-fake-mobile-tower-interception/

NSAは1日で全世界50億台の携帯電話の現在地を追跡していることが判明
http://gigazine.net/news/20131205-how-nsa-is-tracking-people/