チェック・ポイントの調査により、Androidスマートフォンが高度なSMSフィッシング攻撃に対して脆弱になるセキュリティ上の欠陥が明らかになる

20160817_chkp_graphic

シンガポール、@ mcgallen#microwire情報、5年2019月XNUMX日–チェックポイントリサーチ、脅威インテリジェンス部門CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、世界中のサイバーセキュリティソリューションの大手プロバイダーであり、Samsung、Huawei、LG、SonyなどのAndroidベースの携帯電話にセキュリティ上の欠陥があり、高度なフィッシング攻撃に対して脆弱です。

影響を受けるAndroidスマートフォンは無線(OTA)プロビジョニングを使用します。これにより、携帯電話ネットワークオペレーターはネットワーク固有の設定を、ネットワークに参加する新しい電話に展開できます。 ただし、チェック・ポイント・リサーチは、OTAプロビジョニングの業界標準であるOpen Mobile Alliance Client Provisioning(OMA CP)には、制限された認証方法が含まれていることを発見しました。 リモートエージェントは、これを悪用してネットワークオペレーターを装い、偽のOMA CPメッセージをユーザーに送信できます。 このメッセージは、ハッカーが所有するプロキシサーバーを経由してインターネットトラフィックをルーティングするなどの悪意のある設定をユーザーに受け入れさせるものです。

研究者は、特定のSamsung製携帯電話がOMA CPメッセージの送信者の信頼性チェックを行わないため、この形式のフィッシング攻撃に対して最も脆弱であると判断しました。 ユーザーはCPを受け入れるだけで、悪意のあるソフトウェアがインストールされ、送信者は自分の身元を証明する必要がありません。

Huawei、LG、Sonyの電話には認証の形式がありますが、ハッカーが必要とするのは、受信者のInternational Mobile Subscriber Identity(IMSI)だけで、IDを「確認」できます。 攻撃者は、さまざまな方法で被害者のIMSIを入手できます。たとえば、インストールされた電話のIMSIを読み取る不正なAndroidアプリを作成します。 攻撃者は、ネットワークオペレーターを装ったテキストメッセージをユーザーに送信し、ピンで保護されたOMA CPメッセージを受け入れるようユーザーに要求することにより、IMSIの必要性を回避することもできます。 次に、ユーザーが提供されたPIN番号を入力してOMA CPメッセージを受け入れると、IMSIなしでCPをインストールできます。

「Androidデバイスの人気を考えると、これは対処しなければならない重大な脆弱性です」とCheck Point Software Technologiesのセキュリティ研究者であるSlava Makkaveevは述べています。 「より強力な認証形態がなければ、悪意のあるエージェントが無線プロビジョニングを通じてフィッシング攻撃を開始するのは簡単です。 ユーザーがOMA CPメッセージを受信した場合、それが信頼できるソースからのものかどうかを識別する方法はありません。 「同意する」をクリックすることで、攻撃者をスマートフォンに侵入させることができます。」

研究者らは、2019月に調査結果を影響を受けるベンダーに開示しました。 Samsungは14073月のセキュリティメンテナンスリリース(SVE-190006-XNUMX)にこのフィッシングフローに対処する修正を含め、LGはXNUMX月に修正をリリースし(LVE-SMP-XNUMX)、HuaweiはOMA CPのUI修正を次世代のMateシリーズまたはPシリーズのスマートフォン。 ソニーはこの脆弱性を認めず、そのデバイスはOMA CP仕様に準拠していると述べた。

チェック・ポイントのSandBlastモバイルは、中間者攻撃やフィッシング攻撃を防ぎ、悪意のあるOMA CPメッセージからデバイスを保護します。 詳細については、 https://www.checkpoint.com/products/mobile-security/

この調査の詳細については、次のブログをご覧ください。
https://research.checkpoint.com/advanced-sms-phishing-attacks-against-modern-android-based-smartphones
チェック・ポイント・リサーチについて 
チェック・ポイント・リサーチは、チェック・ポイント・ソフトウェアの顧客とより優れたインテリジェンスコミュニティに、主要なサイバー脅威インテリジェンスを提供します。 調査チームは、ThreatCloudに保存されているグローバルサイバー攻撃データを収集して分析し、ハッカーを寄せ付けないようにします。また、すべてのチェックポイント製品が最新の保護機能で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力する100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:
ブログ: https://research.checkpoint.com/
ツイッター: https://twitter.com/_cpresearch_

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 チェック・ポイントのソリューションは、マルウェア、ランサムウェア、および高度な標的型脅威の業界トップのキャッチ率で、第5世代のサイバー攻撃から顧客を保護します。 チェック・ポイントは、マルチレベルのセキュリティアーキテクチャである「GenVの高度な脅威防止を備えたInfinity Total Protection」を提供します。この複合製品アーキテクチャは、企業のクラウド、ネットワーク、およびモバイルデバイスを防御します。 チェック・ポイントは、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護します。

###