bubble bubble2 google-plus facebook facebook2 twitter instagram twitter2 cart

2分足らずで携帯電話を乗っ取る脆弱性が見つかる、影響規模は全世界7億5000万台に

ニュース
2分足らずで携帯電話を乗っ取る脆弱性が見つかる、影響規模は全世界7億5000万台に
Photo By MJ/TR (´・ω・)
ドイツのセキュリティ研究者であるKrsten Nohl氏が大規模な脆弱性を発見しました。同氏が発見した脆弱性はOSの脆弱性を突くものではなく、SIMカードの脆弱性を突いて端末に侵入するというもの。携帯電話に侵入する作業には2分もかからないしています。

影響規模はなんと最大7億5000万台にも及ぶとのこと。

古いSIMカードに危険性あり!?

Krsten Nohl氏は、SIMカードの暗号化技術に関わる欠陥を発見したとのこと。
過去2年間の研究の末に脆弱性を発見したのはドイツのベルリンに拠点を構えるSecurity Research Labs創設者のKarsten Nohl氏。それによれば、第三者がSIMカードに用いられている56桁のデジタル暗号鍵を取り出し、通話を盗み聞きしたり、モバイルペイメントサービスを使って買い物を行ったり、あるいは本来の携帯電話所有者を装って行動することが可能になるという。

引用元:SIMカードを乗っ取り可能な脆弱性、全世界7億5000万台の携帯電話に影響か | 携帯 | マイナビニュース

Nohl氏が発見した脆弱性を利用すれば、端末の監視だけでなく、SMSを読み取ること、勝手に課金させて契約者に料金を払わせることができるとしています。

この脆弱性は古いタイプのSIMで採用されているDESという暗号化手法の脆弱性をついたもので、最新のSIMでは採用されていないものの、未だにDESを採用しているSIMカードも存在しているとのこと。具体的には全世界に存在する60億のカードのうち1/2がDESを採用しており、さらに1/4の7億5000万台に欠陥があるとのことです。

現時点で利用されている日本のSIMカードにもこういった問題があるのかは明らかにされていませんが、携帯電話の業界団体であるGSM Associationは既に対策に動き出していると伝えています。

一般消費者が利用している携帯電話にももちろん影響がありそうですが、旧式の端末を多く利用している法人契約のものにはさらに大きな影響がありそうですね。

CNETによれば、実際にテストしたところ欧州と北米の1000枚のSIMカードに欠陥の兆候が見られたとのことで海外のSIMカードを利用する際にも気をつけたいところです。

コメントを残す

コメント利用規約

コメントは承認後に表示されます

過激な表現を用いたコメントは修正後に投稿するか削除します

攻撃的な表現を含む場合はIPアドレスを明記してコメントを公開します

(任意)
(任意)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

プロフィールアイコン

Yusuke Sakakura

iPhone・Androidやスマートスピーカーに関するニュースはもちろん、レビューも届けるブログメディア「携帯総合研究所」主宰。元システムエンジニア、iPhoneの料金を3社間で比較できるシミュレーターの開発も

Latest新着記事

Pixelの噂・最新情報

2019/10/21
Pixel 4、顔認証の寝顔問題をアップデートで解消へ。提供時期は“今後数ヶ月”

Googleニュース

2019/10/20
Googleフォト、iPhoneの元画質・無制限アップロードはバグと判明→修正へ

NTTドコモ

2019/10/19
ドコモ、MNPで「iPhone 8」など10機種を値下げ

Pixelの噂・最新情報

2019/10/19
Android 10 / Pixel 4、サード製ホームアプリでジェスチャーナビゲーションが利用可能に
Recommendこんな記事も読まれています