SMSジャック 2Gとは何か? なぜジャックできるのか?入手手段とその裏側
こちらの記事は 激裏情報さんから転載許可を得て発信しております
近年、「SMSジャック」と呼ばれる手法が注目を集めています。
今年4月ごろにもニュースとなったのをご存知の方も多いと思います。
特に2G回線を利用したSMSジャックは、旧式ながら根強く使われ続ける通信方式を悪用した手口です。
本記事では、あくまで知識としてその仕組みや使われる機器、入手手段について解説します。悪用は厳禁です。
SMSジャックとは?
SMSジャックとは、ターゲットの携帯電話に送受信されるSMS(ショートメッセージ)を盗聴、あるいは第三者がその内容を改ざん・横取りする技術です。
特に2G回線(GSM)では暗号化や通信のセキュリティが非常に脆弱で、安価な機器でも傍受が可能だとされています。
現在主流の4Gや5Gと違い、2Gは1990年代に普及した通信規格で、音声通話やSMS送信を目的としたシンプルな構造でした。利便性は高い反面、暗号技術が旧式のまま維持されており、いわば裸のまま電波を飛ばしているような状態です。
なぜ2G回線でジャックできるのか?
大きな理由は「A5/1暗号」という古い暗号方式にあります。この暗号はすでにクラッキング手法が確立されており、簡単に復号できることが知られています。
加えて、2G通信では基地局との相互認証がなく、偽の基地局(Fake BTS)を立てれば端末が勝手に接続してしまうという仕様的欠陥もあります。つまり攻撃者は、以下の流れでSMSを傍受することができます
1. ノートパソコンと特定の無線装置で「偽基地局(IMSIキャッチャー)」を構築
2. 近くにいるスマホがその基地局に自動的に接続
3. その接続を通じて、SMSなどの2G通信を傍受・取得・中継
使用される主な機器
SMSジャックで使われる代表的なハードウェアやソフトウェアは以下のとおりです。
USRP(Universal Software Radio Peripheral)シリーズ
例:HackRF One、BladeRF、LimeSDRなど。
いずれもソフトウェア無線(SDR)を実現できるガジェットで、周波数帯を設定することで2G通信に対応可能。
ソフトウェア:OpenBTS / YateBTS / OsmoBTS
これらはPC上で擬似的な基地局を立ち上げるためのオープンソースソフトです。Linux上で動作し、設定次第でSMSの送受信も可能。
アンテナとRFフロントエンド機器
市販のアンテナを組み合わせて、電波のキャッチ能力を強化することもあります。
入手方法
機器自体は「違法ではない」ため、一般的な通販サイトや電子工作系ショップで入手可能です。
検索キーワード例:
「HackRF One 購入」
「IMSIキャッチャー 自作」
「GSM基地局 シミュレーター」
「OpenBTS 構築」
海外サイト(Aliexpress、eBay、Banggood など)や秋葉原の電子機器ショップで購入可能ですが、一部は輸入時に関税や電波法の問題が生じることもあるため要注意です。
注意 違法性について
SMSジャックを含む「電波傍受」は、日本の電波法第59条(秘密の保護)および不正指令電磁的記録に関する罪(刑法168条の2)などに違反する可能性が非常に高く、実際に使用すれば処罰対象になります。
本記事はあくまで「技術的な背景知識」として記載したものであり、決して違法行為を推奨するものではありません。
iPhoneで2Gを無効にする方法
日本のiPhoneでは通信キャリアの設定によって2Gを無効にできない場合もありますが、以下の手順を確認してください。
基本的にiPhoneの場合国内での利用で2Gを拾うことはありませんので気にしなくても良いです。
1. 設定を開く
2. 「モバイル通信」→「音声とデータ」へ進む
3. 「LTE」や「5G」を選択する(2G/GSMが選択肢にある場合は外す)
ただし、国内キャリアが2Gをサポートしていないため、実質的に日本のiPhoneは2G接続しません。
海外利用時のみ注意が必要です。
Androidで2Gを無効にする方法
1. 設定を開く
2. 「ネットワークとインターネット」→「モバイルネットワーク」
3. 「優先ネットワークの種類」をタップ
4. 「4Gのみ」または「LTEのみ」など、2Gを含まないモードに変更する
機種によっては開発者オプションやSIM設定内にある場合もあります。2G/GSMを個別にオフにできる端末もあるため、詳細は機種名で検索してください。
AntiSpyPhoneでは、2G回線の強制無効化や怪しい基地局からの接続拒否など、OSレベルでの防御が可能です。また、SMS認証を多用しないライフスタイルを構築するためのアプリ設計や通信制御もサポートしています。
まとめ
2G通信は便利さと引き換えに、現代の基準では脆すぎる通信規格です。
現在はほとんどのキャリアが4Gや5Gへ移行していますが、地方や一部のIoT機器では未だに2Gが使われているケースもあるため、注意が必要です。
対策としてセキュリティの観点からは、2Gをオフにする、SMSよりもE2E暗号化されたアプリを使用する、スマホの通信設定を見直す、セキュリティに特化した端末を使うなどの工夫が求められます。
【激裏スタッフ ネクストせいこ からのコメント】
ソフトウェア無線機自体はパソコン内のソフトウェア、または組み込みシステムによって実現する無線通信技術です。そのため電波法に違反しない限りは問題ない代物です。
A5/1暗号は、部屋や古い車のキーレスエントリーとして利用されていたようです。
2007~2009年末にA5/1暗号が破られたので、逆説的に考えるとそれ以前の車などのキーレスエントリーシステムが突破可能ということになりそうです。
