携帯電話の盗聴が簡単に?――Black Hatで暗号解除の新技術を披露

携帯電話通信に使われている暗号を30分足らずで解除できてしまう方法が紹介された。

» 2008年02月28日 10時40分 公開
[ITmedia]

 オランダで開催中のBlack Hatカンファレンスで、携帯電話間および基地局間の通信に使われている暗号を簡単に解除できる方法が紹介された。セキュリティ企業の米McAfeeが2月27日のブログで伝えた。

 McAfeeによると、解除方法が紹介されたのは、米国のGSMネットワークで広く使われているA5/1アルゴリズム。この技術の弱点はこれまでにも指摘されていたが、実際に攻撃を仕掛けるためには相当の手順を踏む必要があった。

 しかし、今回披露された方法では30分足らずで暗号を解除でき、「リアルタイム」の暗号解読が可能になる。プレゼンテーションを行ったグループは、暗号を高速解除できるハード製品の販売も計画しているという。この技術が悪用されれば、スパイなどの違法行為が簡単にできてしまうことにもなりかねない。

 これとは別に、携帯電話の3Gネットワークに使われているスケジューラ(Proportional Fair)を操作して、不当な量のタイムスロットを攻撃者に割り当てる方法について解説した論文も公開された。

 こうした情報の公開をめぐっては論議もあるが、携帯電話技術のセキュリティについて関心が高まれば、もっとセキュアなネットワークが構築される一助になるかもしれないとMcAfeeは解説している。

関連キーワード

McAfee(マカフィー) | ブログ | 暗号化


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ