研究者によると、SIMカードの多くは70年代のDES暗号が使われており、暗号鍵を破って不正なアプレットをダウンロードさせることが可能だという。
ドイツのセキュリティ研究者が、携帯電話のSIMカードに使われている暗号技術の問題を指摘し、この問題を突いてSIMカードにマルウェアを送り込むことも可能だと警告している。
暗号を専門とするセキュリティ研究者のカーステン・ノール氏によれば、世界で70億枚以上も普及しているSIMカードには、加入者のIDなどが記録されているほか、モバイル決済情報が記録されるケースも増えている。このカードはSMSを通じて無線でアップデートされ、カスタム版のJavaソフトウェアを使えば拡張することも可能だという。
問題は、「SIMカードの多くがいまだに70年代のDES暗号を使っている」(ノール氏)ことにある。DES暗号鍵はクラッキング可能であることが実証されていると同氏は指摘。攻撃者は標的とする端末にSMSを送り付けることによってDES暗号鍵を破り、SIM上にJavaアプレットをダウンロードさせることが可能だとしている。
このアプレットには、例えば、ボイスメールの番号を変えたり携帯電話の所在地をチェックするなど、さまざまな機能を持たせることが可能だという。
ノール氏は米ラスベガスで開かれるセキュリティカンファレンス「Black Hat」で7月31日にこの問題を発表予定。「SIMカードは破られないという神話はこれで終わる。SIMカードも他のコンピューティングシステムと同様に、実装や設定上のバグと無縁ではないことを実証する」と予告している。
Copyright © ITmedia, Inc. All Rights Reserved.