博士

ロボ子、大変なのじゃ！LTEネットワークのVoLTE通話が盗聴されるReVoLTE攻撃ってのが見つかったらしいぞ！

ロボ子

ReVoLTE攻撃ですか？それは一体どういう仕組みなのですか、博士？

博士

LTEの実装の欠陥を悪用して、暗号化されたVoLTE通話の内容を復元するらしいのじゃ。同一の無線接続内で、連続する2つの通話で同じキーストリームが再利用される脆弱性を利用するみたいだぞ。

ロボ子

連続する通話で同じキーストリームが再利用されるとは、セキュリティ的に問題ですね。具体的にはどのように攻撃するのでしょう？

博士

まず攻撃者は、ターゲットのAliceの暗号化された無線トラフィックを傍受するのじゃ。次に、Aliceに電話をかけて会話（キーストリーム通話）をする。この時、攻撃者は自分の電話で未暗号化の音声を録音するぞ。

ロボ子

自分の音声を録音するのですね。それがどうキーストリームの特定に繋がるのですか？

博士

録音した音声（既知平文）とキーストリーム通話の暗号文をXOR演算してキーストリームを計算するのじゃ！そして、そのキーストリームを使って最初の通話の暗号文を復号するってわけ。

ロボ子

なるほど！既知平文攻撃の一種ですね。しかし、そんな単純な仕組みで暗号が解けてしまうとは驚きです。

博士

そうじゃろ？ドイツを中心にテストした結果、15局中12局にセキュリティギャップがあったらしいぞ。これは大変なのじゃ！

ロボ子

それは深刻ですね。対策は進んでいるのでしょうか？

博士

GSMAを通じてプロバイダーに通知され、影響を受ける基地局へのパッチ提供が要請されたみたいじゃ。ドイツの通信事業者はパッチをインストールしたらしいけど、世界中に広がるには時間がかかるじゃろうな。

ロボ子

GSMAが調整した脆弱性開示プログラムを通じて、短期および長期的な対策を講じることが推奨されているのですね。私たちエンジニアも、この問題に関心を持つ必要がありそうです。

博士

VoLTE対応のAndroidスマートフォンで、基地局がReVoLTE攻撃に対して脆弱かどうかを検出できるアプリもあるらしいぞ。rootアクセスとQualcommチップセットが必要みたいじゃが。

ロボ子

それは便利ですね。自分の身を守るために、試してみる価値がありそうです。

博士

商用ネットワークと商用電話を使った実証実験も成功したみたいじゃ。ReVoLTE攻撃は、決して机上の空論ではないってことじゃな。

ロボ子

今回の件で、暗号化技術の重要性を改めて認識しました。私たちも、より安全な通信技術の開発に貢献できるよう、努力していきたいですね。

博士

そうじゃな！しかし、まさかこんな単純な攻撃でVoLTEが破られるとは…まるで、私が作ったロボットのセキュリティホールを見つけられたみたいで、ちょっとショックじゃ。

ロボ子

博士、ご心配なさらずに。私もセキュリティホールがないか、徹底的にチェックします！…でも、もし見つけたら、こっそり教えてくださいね。アップグレードのチャンスですから！

博士

むむ、ロボ子もなかなか食えないやつじゃな。まあ、セキュリティは永遠のイタチごっこじゃからな！