私が如何にして、1 通のテキストで SIM カードをハッキングしたのか――そして、どれほど通信業者が無関心なのか~「米国と欧州の通信業者は犯罪が起こるまで何もしない」ホワイトハットの研究者は語る(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.22(土)

私が如何にして、1 通のテキストで SIM カードをハッキングしたのか――そして、どれほど通信業者が無関心なのか~「米国と欧州の通信業者は犯罪が起こるまで何もしない」ホワイトハットの研究者は語る(The Register)

しかし、その JavaCard のバグは「まだそこにあった」と Nohl は我々に話しており、それがバックドア、または重大な怠慢、あるいはその両方でありつづけていることは「明らか」だと語った。

国際 TheRegister
たった 1 通のテキストで SIM の暗号を破ったセキュリティ研究者 Karsten Nohl は、その驚くべき事実の公開に対してモバイル業界が無関心であることに失望したと The Register に語っており――そして彼は、まさしく「それをどのように破ったのか」を初めて暴露した。

Nohl は、この SIM のセキュリティの欠陥を明らかにすることで、通信事業者たちが欠陥を修正せざるを得ないだろうと考えていた。理論的に言えば、彼が暴露した 2 つの欠陥を共に悪用することによって、通話の盗聴が行われる可能性、またワイヤレス NFC アプリケーション――たとえば pay-by-wave や、その他のコンタクトレスペイメント――のセキュリティが脅かされる可能性があった。

しかし現在、携帯電話業界は、この 2 つの欠陥の中で最も深刻なものを意図的に無視しており――伝えられるところによると、この業界は(ユーザーの)携帯電話に黙ってソフトウェアのアップデートをさせることができるように、バックドアを半開きにしておきたいのだという…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×