Lamiyi

カーステン・ノール氏によると、一部のSIMカードに使用されている暗号化技術の欠陥により、何百万台もの携帯電話がスパイの標的になる可能性があるという。

この脆弱性により、攻撃者はデバイスに偽のテキストメッセージを送信することができ、その返信として56ビットデータ暗号化標準キー（DES）が明らかになります。このキーを使用することで、攻撃者はデバイスに悪意のあるソフトウェアをインストールし、わずか2分で通話の傍受、テキストメッセージのアクセス／送信など、様々な操作を実行できるようになります。

現在、SIMカードの約半数は、より安全なトリプルDES暗号化ではなく、古いDES暗号化を採用しています。しかし、ノール氏はテストで約25%のSIMカードにアクセスできました。彼は、この脆弱性の影響を受ける可能性のある携帯電話は7億5000万台と推定しています。

電話番号を教えていただければ、数分後にはこのSIMカードを遠隔操作したり、コピーを作成したりできる可能性があります。

ノール氏はこの攻撃についてもさらに詳しく説明した。

2011 年の初め、ノール氏のチームは OTA プロトコルを試し始め、それを使って複数の SIM カードにコマンドを送信したところ、一部のカードでは暗号署名が正しくないためにコマンドが拒否され、さらにそのうちのいくつかではこのエラー メッセージに暗号署名が付けられることに気付きました。

この署名とレインボーテーブルと呼ばれるよく知られた暗号手法を用いることで、ノール氏はSIMカードの暗号鍵を約1分で解読することができました。通信事業者はこの鍵を使ってSIMを遠隔的にプログラムしており、この鍵はカードごとに異なります。

PCMagでさらに読む