携帯電話のSIMカードが破られる恐れ、研究者が指摘! | あまえび速報
6ca2a898    bdb683c1

携帯電話のSIMカードが破られる恐れ、研究者が指摘!

h (2)

携帯電話のSIMカードが破られる恐れ、研究者が指摘!( ´・ω・)y─┛~~~oΟ◯



h (3)

ドイツのセキュリティ研究者が、携帯電話のSIMカードに使われている
暗号技術の問題を指摘し、この問題を突いてSIMカードにマルウェアを
送り込むことも可能だと警告
している。

暗号を専門とするセキュリティ研究者のカーステン・ノール氏によれば、世界で
70億枚以上も普及しているSIMカードには、加入者のIDなどが記録されているほか、
モバイル決済情報が記録されるケースも増えている。
このカードはSMSを通じて無線でアップデートされ、カスタム版のJavaソフトウェア
を使えば拡張することも可能だという。

問題は、「SIMカードの多くがいまだに70年代のDES暗号を使っている」
(ノール氏)ことにある。DES暗号鍵はクラッキング可能であることが実証されて
いる
と同氏は指摘。攻撃者は標的とする端末にSMSを送り付けることによって
DES暗号鍵を破り、SIM上にJavaアプレットをダウンロードさせることが可能だとしている。

このアプレットには、例えば、ボイスメールの番号を変えたり携帯電話の所在地を
チェックするなど、さまざまな機能を持たせることが可能だという。

ノール氏は米ラスベガスで開かれるセキュリティカンファレンス「Black Hat」で
7月31日にこの問題を発表予定。「SIMカードは破られないという神話はこれで終わる。
SIMカードも他のコンピューティングシステムと同様に、実装や設定上のバグと
無縁ではないことを実証する」と予告している


h (1)
http://www.itmedia.co.jp/news/articles/1307/23/news032.html

最近スマホ端末からの情報流出が流行っていますが、ガラケー
SIMカードも例外ではなく、既に突破されている70年代の暗号化技術なので
さらに突破は簡単だという話ですね。

確かにSIMカードは個人情報の宝庫ですから、こセキュリティが疎かであれば
これは怖い話です。セキュリティ強化が求められますね。( ´・ω・)y─┛~~~oΟ◯

004
逆転裁判5



コメント

  1. 名無し

    ガラケーもダメじゃん

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング