VU#615987: Verizon VoLTE デプロイメントにおける IMS SIP シグナリングの IPsec 整合性保護の欠落
VerizonのIMSネットワーク上のVoLTEサービスは、必須のSIP整合性保護なしで運用されてきました。これは、通話設定情報を含む機密性の高いシグナリングデータが暗号化されずに送信されていることを意味します。したがって、オンパス攻撃者は検出されずにこのトラフィックを傍受および変更できます。IPsec ESPカプセル化と特定のセキュリティヘッダーの欠如により、シグナリングは脆弱なままです。最近のiOSキャリアバンドルアップデートにはIMS IPsec設定が含まれていますが、そのアクティブな実装は確認されていません。この保護の欠如は、コールハイジャックやサービス拒否攻撃のような重大なセキュリティリスクを許容します。具体的には、REGISTER交換で重要なセキュリティヘッダーが欠落していることが観察されました。業界標準によれば、デバイスとネットワーク間のSIPシグナリングは保護されるべきです。Verizonは当初、この問題に対処することを約束していましたが、その後、連携努力から撤退しました。緩和策の検証可能な証拠がない限り、セキュリティ上の露出は継続します。是正措置には、Verizonによるネットワーク側の有効化とデバイス側の設定更新の両方が必要です。確認されるまで、VoLTEシグナリングは信頼できないものとして扱われるべきです。