AppBank の主任です。
ドイツのセキュリティ研究者が、旧式の暗号方式「DES」を採用した SIM カードにセキュリティ上の弱点が見つかったと報告しています。
この弱点を悪用された場合には、その電話番号宛に送られてくる SMS を盗み見たり、キャリア決済が不正使用されるとしています。
さらにその番号から SMS を送る・位置情報を取得するといった、携帯電話事業者が管理用に用意している命令も任意に実行できてしまうようです。
こうした悪用が可能な原因として、DES を採用している SIM カードのセキュリティコードが、ある方法を使うと2分ほどで暴けてしまうことが挙げられています。
3DESを採用しているSIMカードには無効
一方、DES を強化した「3DES」という暗号方式を採用している SIM カードでは、同じ方法でハッキングされる危険性はないようです。
The Verge によれば、3DES を採用した SIM カードは多くの携帯電話事業者で使われている、としています。
残念ながら今回の問題について、ユーザーに出来る対策はほとんどありません。
DES を採用した SIM カードを使っている場合、3DES を採用した SIM カードに取り換える必要はありますが、どの SIM カードが DES・3DES を使っているのかを確認する方法はないようです。
従って今回の問題については、携帯電話事業者に対策・対応が求められます。
世界各国の関連企業に通知済み
この問題はすでに GSM 協会に通知済みです。これを受けて GSM 協会も、DES を採用した SIM カードを使う加盟企業にすでに通知しています。
au・ドコモ・ソフトバンクは GSM 協会に加盟済み。DES を採用した SIM カードを利用していれば、この通知を受け取っているはずです。
また、現在は広く知られていない攻撃方法であり、さらにその手法も公開されていないので、これが今すぐ悪用されることは考えにくいです。
ただ、8月1日に開催されるセキュリティに関するイベント「Black Hat」で、今回の弱点について詳細な発表が行われる予定です。これまでに対策が実施される必要があります。
参考(順不同)
- 一部SIMカードの脆弱性をセキュリティ研究者が警告–携帯電話の乗っ取りが可能に – CNET Japan
- Full Members | Membership
- GSM Coverage Maps | Japan
- Rooting SIM cards | Security Research Labs
- 750 million phones could be vulnerable in massive SIM security flaw | The Verge
