欧州の3G通信規格であるUMTSにセキュリティ上の重大な弱点があることが明らかになった。ドイツのITサービス企業SRLabsが12月に行った実演で明らかにしたもので、アメリカ国家安全保障局(NSA)によるメルケル独首相の携帯電話傍受はこの方式を用いていた可能性があるようだ。独移動通信サービス4社はひとまずこの問題を解決したものの、抜本的には通信サービス事業者と通信インフラメーカー、端末メーカー、業界団体、標準化機関が協働で対策を立てる必要がある、とドイツテレコムは指摘している。
SRLabsは公共放送ARDなどの記者を招いて通信傍受の実演を実施。暗号鍵を簡単に入手してみせた。暗号鍵を入手すると通信の傍受が可能になる。
移動通信では端末と基地局が相互に通信し合っている。また、基地局から電波の届く範囲は「セル」呼ばれる。移動中の通話者があるセル(Aセル)から別のセル(Bセル)に移動する際は通話の暗号鍵がAセルからBセルに送信され、通話が途切れないようになっている。SRLabsは基地局間でやりとりするこの暗号鍵を、移動通信サービス事業者のネットワーク内で問い合わせることで、検証を受けることなく入手できることを突き止めた。
基地局間の通信では「SS7」というプロトコル(通信規約)が用いられている。SS7へのアクセスは以前は厳しく制限されていたが、現在は小規模なインターネットプロバイダーなどもアクセスできるようになっている。SRLabsはここに目を付けて小規模なプロバイダーを説得してSS7へのアクセス権を取得。ドイツテレコムなどのネットワークで暗号鍵を問い合わせて入手した。こうした手段を情報機関や大手企業が取ることは簡単という。
