国内最大級のエンタメブログ。ゲーム・アニメ・漫画・時事ネタなど、たくさんのネタを面白おかしく紹介します。


はちま起稿

  • 3日ランキング
  • 1週間ランキング
  • 月間ランキング




SIMカードを乗っ取り可能な脆弱性、全世界7億5000万台の携帯電話に影響か
http://news.nicovideo.jp/watch/nw699853
1374537269284

あるドイツの研究者によれば、現在ほとんどの携帯電話において利用されている「SIMカード」において、特に古いセキュリティ規格を用いているタイプのカードで、なりすましや乗っ取りが可能なセキュリティ上の脆弱性が存在するという。簡単なテキストコマンドを使ってシステムを乗っ取ることができ、その潜在的な影響範囲は7億5000万台の携帯電話にも及ぶという。

(略)

第三者がSIMカードに用いられている56桁のデジタル暗号鍵を取り出し、通話を盗み聞きしたり、モバイルペイメントサービスを使って買い物を行ったり、あるいは本来の携帯電話所有者を装って行動することが可能になるという。乗っ取り自体はSIMカードに対してSMSによるテキストメッセージを送信するだけとシンプルで、このようにして送り出したウイルスを使ってこうした乗っ取り行為を可能としているようだ。実際、同氏はPCを使った簡単なデモでわずか2分程度で乗っ取りを完了させている。

同氏によれば、これは旧タイプのSIMにおいて古い暗号規格のDESを用いていることが原因で、実際に2年以上利用を続けている自身や知り合いのサンプル携帯1000台をかき集めてテストしたところ、およそ4分の1にこの脆弱性が存在していたという。全世界60億台の携帯電話のうちの半分はこのDESを暗号規格として利用しており、DESを使っているSIMカード全体のうちの4分の1にこの脆弱性があると同氏は見込んでいる。つまり全世界8分の1の携帯電話である7億5000万台にこの脆弱性が存在するというわけだ。

(全文はソースにて)




















何年も同じ携帯使ってる人いるけど結構危ないんだな・・・暗号規格的には



しかも「のっとり」だからその携帯の電話帳に記載されてる人にも「なりすまし」などによる情報流出で



2次被害発生しうるから余計ヤバいわ









進撃の巨人 2 (初回特典:イベント優先販売申込券,諫山創監修ニセ予告ドラマCD付き) [Blu-ray]進撃の巨人 2 (初回特典:イベント優先販売申込券,諫山創監修ニセ予告ドラマCD付き) [Blu-ray]
梶裕貴,石川由依,井上麻里奈,谷山紀章,神谷浩史,荒木哲郎

ポニーキャニオン 2013-08-21
売り上げランキング : 4

Amazonで詳しく見る

逆転裁判5逆転裁判5
Nintendo 3DS

カプコン 2013-07-25
売り上げランキング : 2

Amazonで詳しく見る


コメント(44件)

1.はちまき名無しさん投稿日:2013年07月23日 09:09▼返信
auの方式なら大丈夫なんだろ(不安)
2.はちまき名無しさん投稿日:2013年07月23日 09:10▼返信
ふーん
3.はちまき名無しさん投稿日:2013年07月23日 09:12▼返信
珍しくまじめな記事
4.はちまき名無しさん投稿日:2013年07月23日 09:14▼返信
そりゃジェイソンボーンが9年前にやってたし
5.はちまき名無しさん投稿日:2013年07月23日 09:15▼返信
なにそれ怖い
今年の年末には二年契約切れるから、また携帯変えるか
6.はちまき名無しさん投稿日:2013年07月23日 09:16▼返信


通話の盗み聞きや支払いサービスの不正利用...、あ、xboxや

7.はちまき名無しさん投稿日:2013年07月23日 09:18▼返信
(´・∀・`)ヘー
8.はちまき名無しさん投稿日:2013年07月23日 09:18▼返信
よくわからん文章の記事だ
9.はちまき名無しさん投稿日:2013年07月23日 09:22▼返信
いい加減さー、携帯会社は通信設備とか
セキュリティとかの対策に金を投資しろよな。
自動車とかと違って、国が通信設備とか、
防犯設備とか投資してくんないんだからさ。
10.はちまき名無しさん投稿日:2013年07月23日 09:26▼返信
ヤバすぎはお前もだよはちま
悪い意味で
11.はちまき名無しさん投稿日:2013年07月23日 09:27▼返信
数々のフウセツノルフな豚が言ってもなあ
12.はちまき名無しさん投稿日:2013年07月23日 09:27▼返信
セキュリティに金かけてないと思ってる情弱
13.はちまき名無しさん投稿日:2013年07月23日 09:28▼返信
ガラケー古くなったから更新すっか
通話受けにしか使ってないから、もう5年以上更新してない
スマホは2年に1回更新してるけど
14.はちまき名無しさん投稿日:2013年07月23日 09:29▼返信
しむったーーーー!!!(しまったー)
15.はちまき名無しさん投稿日:2013年07月23日 09:29▼返信
成りすましとかいかにもゴキブリが好きそうな事だなw
16.はちまき名無しさん投稿日:2013年07月23日 09:30▼返信
DES のままとか 10年ものじゃないの?
Rijndael が AES に採択されたのって 2000年だぜ
17.はちまき名無しさん投稿日:2013年07月23日 09:32▼返信
(;´Д`)じぇじぇじぇー
18.投稿日:2013年07月23日 09:33▼返信
不適切な単語が含まれているため表示されません。
19.はちまき名無しさん投稿日:2013年07月23日 09:34▼返信
なんかAmazonバグってんよー
俺だけか?
20.はちまき名無しさん投稿日:2013年07月23日 09:38▼返信
日本の携帯ならほとんど大丈夫とかないかな
21.はちまき名無しさん投稿日:2013年07月23日 09:39▼返信
乗っ取り可能になった瞬間、こんな電話使ってねえと
金額返金請求する893とかいそう。
22.はちまき名無しさん投稿日:2013年07月23日 10:12▼返信
つまり古い規格のSiMは危ないって事か。
23.はちまき名無しさん投稿日:2013年07月23日 10:14▼返信
 
ドコモの手下達が、遠回しに買い換えろって言ってんぞ。
  
24.はちまき名無しさん投稿日:2013年07月23日 10:15▼返信
盗み聞き
書ける相手が
居なかった
25.はちまき名無しさん投稿日:2013年07月23日 10:17▼返信
おい>14
26.はちまき名無しさん投稿日:2013年07月23日 10:23▼返信
つまり新しいスマホにしろってことでしょ。
ステマだねw
27.はちまき名無しさん投稿日:2013年07月23日 10:26▼返信
不適切な単語が含まれているため表示されません。
28.はちまき名無しさん投稿日:2013年07月23日 10:35▼返信
トゥリポォDES(英語は発音大事)でさえ5分でやられんのにただのDESって
29.はちまき名無しさん投稿日:2013年07月23日 11:01▼返信
ある携帯会社の支店では、携帯電話の遠隔操作も技術的には可能だと言われたよ。それに何年も同じ携帯使っている人というより、何年も同じSIM使っている人、ということかなあ。携帯電話本体を買い替えても、SIMは基本的に一緒だろ?すごーく古い携帯から、マイクロSIM仕様の機種に変えれば違うのかもしないが。
30.はちまき名無しさん投稿日:2013年07月23日 11:03▼返信
かなり昔にクローン携帯っつってニュースになったよね?
31.はちまき名無しさん投稿日:2013年07月23日 11:39▼返信
不適切な単語が含まれているため表示されません。
32.はちまき名無しさん投稿日:2013年07月23日 12:48▼返信
うんうん、SIMカードを使えるようになるとiphoneとかを独占販売できないもんね?
脆弱性とかウィルスくらい作らないとなー、分かりやすいー
33.はちまき名無しさん投稿日:2013年07月23日 13:47▼返信
理解した!要はWillU買えば大丈夫ってことか?
34.はちまき名無しさん投稿日:2013年07月23日 13:55▼返信
はいはい
今度は何を買えばいいんですか
35.はちまき名無しさん投稿日:2013年07月23日 14:10▼返信
利用者多過ぎるし特定の有名人を狙って傍受ならされるかもな。秘密鍵入手するまでに一日はかかるだろうし、さすがに不特定多数にやるのは無理だわ。
安心しろ。
36.はちまき名無しさん投稿日:2013年07月23日 14:27▼返信
>>33
任天堂社員乙
37.はちまき名無しさん投稿日:2013年07月23日 15:17▼返信
490円のSIM使ってるけれど最近交換されるらしいけれど・・・こう言うのが原因なのかな?
38.はちまき名無しさん投稿日:2013年07月23日 16:34▼返信
原文読むと遠隔で乗っ取れる訳じゃ無い様だ。
無くしたり貸したりしなきゃ大丈夫ぽい。
39.はちまき名無しさん投稿日:2013年07月23日 17:20▼返信
DESとかまだまだAESに置き換えられてないのは多い。

SuicaとかのFelicaもDES二重暗号。
40.はちまき名無しさん投稿日:2013年07月23日 17:57▼返信
だろうね
個人情報保護なんてあってないようなもんと思った方がよい
41.ネロ投稿日:2013年07月23日 18:02▼返信
ま、どうでもいいな
42.はちまき名無しさん投稿日:2013年07月23日 22:27▼返信
脆弱!脆弱ゥ!
43.はちまき名無しさん投稿日:2013年07月24日 00:52▼返信
これって3Gとかの話じゃないよね2GとかGSMの話?
日本とは関係ないと思う
44.はちまき名無しさん投稿日:2013年07月24日 08:11▼返信
不適切な単語が含まれているため表示されません。

直近のコメント数ランキング

traq