オランダで開催中のBlack Hatカンファレンスで、携帯電話間および基地局間の通信に使われている暗号を簡単に解除できる方法が紹介された。セキュリティ企業の米McAfeeが2月27日のブログで伝えた。
McAfeeによると、解除方法が紹介されたのは、米国のGSMネットワークで広く使われているA5/1アルゴリズム。この技術の弱点はこれまでにも指摘されていたが、実際に攻撃を仕掛けるためには相当の手順を踏む必要があった。
しかし、今回披露された方法では30分足らずで暗号を解除でき、「リアルタイム」の暗号解読が可能になる。プレゼンテーションを行ったグループは、暗号を高速解除できるハード製品の販売も計画しているという。この技術が悪用されれば、スパイなどの違法行為が簡単にできてしまうことにもなりかねない。
これとは別に、携帯電話の3Gネットワークに使われているスケジューラ(Proportional Fair)を操作して、不当な量のタイムスロットを攻撃者に割り当てる方法について解説した論文も公開された。
こうした情報の公開をめぐっては論議もあるが、携帯電話技術のセキュリティについて関心が高まれば、もっとセキュアなネットワークが構築される一助になるかもしれないとMcAfeeは解説している。
関連記事
- クレジットカードの磁気ストライプをハックするプログラムがリリース
- ID窃盗フィッシングネットワークの存在が明らかに――Black Hatカンファレンスで
- 多国籍数学者チーム、RSAの576ビット暗号を解読
- 欧州の携帯電話(GSM)用標準暗号に三菱電機のMISTY技術が採用
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.