2026-07-06 バーミンガム大学
英国バーミンガム大学のMarius Muench准教授らは、スマートフォン内部の「ベースバンドプロセッサ」とSIMカードに潜むサイバーセキュリティ上の脆弱性を解明し、それらを第三者が安全に検証できる新たなテスト技術を開発している。ベースバンドプロセッサは携帯電話網(2G~5G)との通信を担う独立したチップであり、OSとは別に動作するため、ユーザーや研究者が内部を調査することは極めて難しい。研究チームは、ファームウェアを仮想環境で再現して攻撃的な入力を大量に与える「FirmWire」を開発し、20件以上の脆弱性を発見してGoogle、Samsung、MediaTekなどによる修正につなげた。また、SIMカードも小型コンピュータとして位置情報取得やSMS送信などを実行できることから、物理的・遠隔・ソフトウェアの3種類の攻撃経路を体系化し、新たな検証ツール「SIMurai」を開発した。研究は、個別の脆弱性修正だけでなく、半導体や通信システム全体に対する継続的かつ体系的なセキュリティ検証の重要性を示している。

Image: Unsplash
<関連情報>


