【緊急速報】 あの ”SIMカード” に脆弱性 7億5000万台の携帯が完全終了 へ !!!!!!!!!

このエントリーをはてなブックマークに追加
1 シューティングスタープレス(北海道)

SIMカードが乗っ取られる恐れ、独の専門家が警告

 ドイツのセキュリティ専門家がSIMカードの暗号化技術に関わる欠陥を発見。この欠陥によって
最大7億5000万台にものぼる携帯電話が影響を受ける可能性があるとか...。

◆SIMカードのセキュリティに脆弱性がある?

 ドイツの研究者、カルステン・ノール氏が「一部のSIMカードでなりすましや乗っ取りが可能である」と
セキュリティ上の脆弱性を指摘した。ノール氏は、SIMカード内の情報暗号化に使われている56桁の
暗号化キーを破る方法を発見した。ノール氏が1000枚ほどのSIMカードを使ってテストを実施したところ、
約4分の1のSIMカードにこの脆弱性があることがわかった。

 ノール氏は「SIMカードは破られないという神話はこれで崩れる。SIMカードもバグと無縁ではないことを実証する」と予告している。

◆どんな危険性があるの?

 ボイスメールの番号を変えたり携帯電話の所在地をチェックするなどのさまざまな機能を持たせることが
可能になる。通話を盗み聞きしたり、買い物をしたり、本来の端末所有者になりすますことが可能になる。
SIMカード内にある情報の取得や買い換えが可能となるほか、SMSをつかった送金手段が悪用される可能性がある。

◆どのSIMカードが危ないの?

 問題となっているSIMカードは、70年代に策定された"DES"という古いタイプの暗号化技術が使われて
いるものである。"DES"はここ10年の間に強化されてきているものの、いまだに数多くの携帯電話が
旧来の規格を使用している。"DES"が使われている端末の数は、全世界の携帯電話の半分、
約30億台といわれている。

 脆弱性の影響を受ける端末は、最大7億5000万台に及ぶと推定されている。

http://matome.naver.jp/odai/2137454102807014501
2 リキラリアット(神奈川県):2013/07/24(水) 07:35:32.43 ID:QO/DiRBQ0
オレのアローズXはダメか
また本体が熱くなるわ
3 クロイツラス(長屋):2013/07/24(水) 07:45:33.61 ID:bh/1RzaF0
頭の悪い記事だな

SIM内のデータ暗号化方式の問題なんだったら、端末の数とか関係ないじゃん
端末側の問題ならSIM事態は関係ないじゃん

混同してない?
4 トペ スイシーダ(庭):2013/07/24(水) 07:51:10.01 ID:adBJYx7y0
>>3
は?
5 グロリア(愛知県):2013/07/24(水) 07:54:10.74 ID:Di6RP7tE0
>>3
言いたいことはわかるが揚げ足取りだ
6 稲妻レッグラリアット(神奈川県):2013/07/24(水) 07:59:34.61 ID:l8G8OWUo0
レベル5 DES
7 ジャストフェイスロック(長野県):2013/07/24(水) 08:00:13.19 ID:e/vuHiXM0
つうか、SIM 盗まれたらヤバいんだろ?
そもそもそんな状況なら端末盗まれるし、そっちの方がもっとヤバいんだが
8 ビッグブーツ(長野県):2013/07/24(水) 08:07:34.72 ID:/B4neYBj0
要するにウイルスとかによりSIMカード内の情報を
不正に改ざんや利用される可能性が出たって話でほ
今までは暗号化があって突破出来なかったけど、
その暗号をこの研究者は突破してしまったって話

と言う訳でこの研究者は隔離しよう
9 栓抜き攻撃(新疆ウイグル自治区):2013/07/24(水) 08:11:14.32 ID:vqSKAX970
ぎ…脆弱性…?
10 ショルダーアームブリーカー(群馬県):2013/07/24(水) 08:14:31.62 ID:z2shQXa30
すごく今さらな話題だな。日本では、このsimは元々使われてないし
11 キドクラッチ(西日本):2013/07/24(水) 08:16:55.12 ID:7MA6HYZe0
>>9
マジレスすると、きじゃくせい、だよ。
12 キチンシンク(関東・東海):2013/07/24(水) 08:26:11.81 ID:oLcHgC4sO
乗っ取りが捗って大喜びだね
13 ジャンピングDDT(空):2013/07/24(水) 08:26:33.93 ID:m+xegmQo0
だからwillcomにしとけって言っただろ
14 ときめきメモリアル(関西・東海):2013/07/24(水) 08:27:19.56 ID:i4TyYTIgO
こんなんアメリカ政府が普通にやってることだろ?
15 マシンガンチョップ(庭):2013/07/24(水) 08:29:39.94 ID:jYr1i9rg0
せめてAESにしろよ
16 デンジャラスバックドロップ(WiMAX):2013/07/24(水) 08:52:47.03 ID:d2+TiKT50
はげ電やバスwwwww
17 クロイツラス(長屋):2013/07/24(水) 08:54:24.16 ID:bh/1RzaF0
>>5
何でだよ?
SIMはそのままでも違う携帯電話に差し替えれば脆弱性は無くなるのか?
説明が矛盾してんじゃん。
18 ジャンピングDDT(愛知県):2013/07/24(水) 08:55:56.96 ID:+3/7RqFN0
DESがダメならICカード全般的にダメだろう
19 スターダストプレス(愛知県):2013/07/24(水) 09:00:22.70 ID:Ofjj2kIO0
>>18
単純なDESが弱いことはもうかなり前から知られていて
ICカードは普通3DESを使っている
20 TEKKAMAKI(栃木県):2013/07/24(水) 09:15:38.81 ID:VSUIM3YV0
>>11
21 クロイツラス(岡山県):2013/07/24(水) 09:21:03.43 ID:7mivq1mq0
っつうかこれ
自分のスマフォのSIMがどうなってんのかわからんと
どうにもならんだろw
22 32文ロケット砲(新潟・東北):2013/07/24(水) 09:22:36.07 ID:Fa1cpaLnO
レンホー「憲法ダメDES」
23 パイルドライバー(茸):2013/07/24(水) 09:28:03.25 ID:tmYPAt6A0
任天堂3DESw
24 キングコングニードロップ(大阪府):2013/07/24(水) 09:33:36.17 ID:AG5lJXxlP
古いGSMのSIMなら、別に暗号とか関係なくクローンを作る事も出来たろ?
今更なにが問題なんだ?
25 ジャンピングパワーボム(兵庫県):2013/07/24(水) 09:36:41.32 ID:A1Qsvv1Y0
どんな暗号化されてるか解らんわ
26 レッドインク(catv?):2013/07/24(水) 09:45:56.55 ID:ezM7pnUK0
同じシステムだと、B-CASとかC-CASもなのかな?

またの改竄が捗ることになるのか。

誰だよこんなクソシステムがないとテレビ見られなくしたの
27 ビッグブーツ(長野県):2013/07/24(水) 10:19:44.95 ID:/B4neYBj0
まあ要するに何らかの絶対性を誇ったらしいSIMカードの、
プロテクトを破っちゃった俺すごくね?情報かわね?的な話とか

何らかの示威行動の可能性は
28 ボマイェ(catv?):2013/07/24(水) 11:08:31.16 ID:vK/FwkbC0
>>20 ここまでテンプレ
29 リバースネックブリーカー(WiMAX):2013/07/24(水) 11:14:48.14 ID:fOMwv4i90
今ある携帯電話機が古いSIMを無視するようにファーム更新しない限り、
脆弱性はそのままなのか?
30 ボ ラギノール(dion軍):2013/07/24(水) 12:36:44.02 ID:TiuKC9Iq0
>>3
なんで端末側の問題に?
31 キングコングニードロップ(WiMAX):2013/07/24(水) 13:38:02.20 ID:tvLMg6m1P
どうせ電話番号だけでどうとか出来るというわけじゃないんだろ?

一度SIM自体を自分の手にしないと情報も分からないし書き換えも出来ない。
>>1に書いてある「恐れがある」ことくらいなら、古い規格のSIMならば、
アジアならそこら中で売ってるこういうツール使って、電話番号を複数一枚の
SIMにしたり、人からちょっとSIMをかりてコピーして返すとか、コピーを
とってから他人に売り飛ばすとか、いろんな事が既に出来るんだが。

http://www.akibaoo.co.jp/01/commodity_param/t/0/ctc/09700600/shc/0/cmc/4528483053871/backURL/+01+main
32 クロイツラス(長屋):2013/07/24(水) 13:41:58.29 ID:bh/1RzaF0
>>30
>>1にそう書いてあるから
33 魔神風車固め(空)
また北か