たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる~ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す(The Register) | ScanNetSecurity
2021.12.05(日)

たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる~ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す(The Register)

このキーを手に入れたなら、第 2 のテキストメッセージが、目標の携帯電話を完全に乗っ取るソフトウェア――そこには盗聴やなりすまし攻撃を行うものが含まれる――をインストールする。

国際 TheRegister
新しいトリプル DES(3DES)の暗号化技術でなく、旧来の DES の暗号化技術を SIM カードに利用している携帯電話は、その 4 分の 1 が「SMS を経由し、端末を完全に乗っ取る攻撃」に対して脆弱であることが分かった。

この攻撃はドイツのセキュリティ研究者 Karsten Nohl――Berlin's Security Research Labs の創業者で、彼は以前にも GPRS の暗号技術を破っており、さらに顕微鏡を使ってトランスポートスマートカードの暗号化キーもクラックしている――が The New York TimesForbes に語ったものだ。彼はこの 8 月、ラスベガスで開催される Black Hat カンファレンスにおいて、攻撃の概説を行うという…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×