私が如何にして、1 通のテキストで SIM カードをハッキングしたのか――そして、どれほど通信業者が無関心なのか~「米国と欧州の通信業者は犯罪が起こるまで何もしない」ホワイトハットの研究者は語る(The Register) | ScanNetSecurity
2022.07.08(金)

私が如何にして、1 通のテキストで SIM カードをハッキングしたのか――そして、どれほど通信業者が無関心なのか~「米国と欧州の通信業者は犯罪が起こるまで何もしない」ホワイトハットの研究者は語る(The Register)

しかし、その JavaCard のバグは「まだそこにあった」と Nohl は我々に話しており、それがバックドア、または重大な怠慢、あるいはその両方でありつづけていることは「明らか」だと語った。

国際 TheRegister
たった 1 通のテキストで SIM の暗号を破ったセキュリティ研究者 Karsten Nohl は、その驚くべき事実の公開に対してモバイル業界が無関心であることに失望したと The Register に語っており――そして彼は、まさしく「それをどのように破ったのか」を初めて暴露した。

Nohl は、この SIM のセキュリティの欠陥を明らかにすることで、通信事業者たちが欠陥を修正せざるを得ないだろうと考えていた。理論的に言えば、彼が暴露した 2 つの欠陥を共に悪用することによって、通話の盗聴が行われる可能性、またワイヤレス NFC アプリケーション――たとえば pay-by-wave や、その他のコンタクトレスペイメント――のセキュリティが脅かされる可能性があった。

しかし現在、携帯電話業界は、この 2 つの欠陥の中で最も深刻なものを意図的に無視しており――伝えられるところによると、この業界は(ユーザーの)携帯電話に黙ってソフトウェアのアップデートをさせることができるように、バックドアを半開きにしておきたいのだという…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×