ドイツのセキュリティ研究者が、一部のモバイルSIMカードで使用されている暗号化に、ハッカーがホスト端末を遠隔操作できる可能性がある重大な脆弱性を発見した。この種の脆弱性としては初めてのものだ。
ニューヨークタイムズの報道によると、この欠陥はDES(データ暗号化規格)を使用するカードに関連しているとのことだ。DESは多くのメーカーによって段階的に廃止されつつある古い規格だが、いまだに何億ものSIMで使用されている…
タイムズのケビン・オブライエンがスクープを報じている。
ベルリンのセキュリティ・リサーチ・ラボの創設者、カーステン・ノール氏は、この暗号の脆弱性により、SIMカードのデジタルキー(チップの改ざんを可能にする56桁の数字)が外部の第三者に取得可能になったと述べた。ノール氏によると、このキーを入手すれば、テキストメッセージを通じてSIMカードにウイルスを送り込むことができ、通話を盗聴したり、モバイル決済システムで買い物をしたり、さらには携帯電話の所有者になりすましたりすることもできたという。
報告書によると、ノール氏は一般的なパソコンを使って、この操作全体を約2分で完了できるという。また、攻撃に対して脆弱なSIMカードが内蔵されている携帯電話は最大7億5000万台に上ると推定している。
「携帯電話から完全に独立して動作するソフトウェアを遠隔操作で端末にインストールできます」とノール氏は述べた。「あなたをスパイすることも可能です。通話の暗号化キーも把握しています。SMSも読み取れます。単なるスパイ行為にとどまらず、SIMカードからデータやモバイルIDを盗み、アカウントに請求することも可能です。」
ノール氏は、北米とヨーロッパで約1,000枚のカードでこの手法をテストした。彼によると、DESは世界中で約30億枚のモバイルSIMカードに使用されており、そのうち約25%が彼のハッキングの影響を受けるという。しかし、現在ほとんどの通信事業者はAESを採用したSIMカードを使用している。
この脆弱性は、GSMネットワークの展開を監督する携帯電話事業者の団体であるGSMAに開示されており、GSMAはSIMメーカーやその他の関連企業に警告を発しています。ノール氏は来月のBlack Hatで、この脆弱性の詳細を明らかにする予定です。
