難攻不落のSIMカードの一部にとうとう脆弱性が発見される、遠隔操作される恐れ
携帯電話を使うのに用いられるSIMカードは、その機能上絶対のセキュリティが求められます。しかし、研究者によって一部のSIMカードをのっとり、ターゲットの携帯電話を遠隔で操作できるという脆弱性が発見されました。
SIMカードの脆弱性の発見者は、ドイツのSecurity Research Labsにつとめる暗号研究者のKarsten Nohl。研究の成果の詳しい内容については、2013年7月31日、ラスベガスで行われるBlack Hat Security Conferenceで発表される。
このセキュリティホールはローミングの際などに基地局と自動で通信し各種情報をやりとりする「Java Card」を利用するもの。通常、通信は暗号化されユーザーには見えないショートメッセージ(SMS)でやりとりされますが、ここに悪意のあるソフトウェアを混入することで、ターゲットのSIMの情報を使って携帯電話の操作ができるということです。具体的には誤作動によって通話料金を吊り上げさせるイタズラから、モバイル決済のデータを盗むことまで様々な応用が考えられます。
条件として1)新しいAES暗号や3DES暗号ではなく、70年代に基礎理論が確立したDES暗号を用いていること、2)コードどうしの干渉を避ける「Sandbox」化が甘いことの2つが必要で、脆弱性の調査に用いられた約1000枚のSIMカードのうち、実際にハック可能だったのは約1/4でした。研究者の予想では、現在世界に存在するSIMカードの1/8、約5億枚にこの脆弱性が存在するとのことです。
多くのプロバイダが、通話料金と同時に様々な決済を請求できるようにしていますが、これもSIMのセキュリティの堅牢さがあってのこと。「事実上ハック不可能」と言われていたSIMカードに穴が見つかったことで、例えばアフリカのようにキャリア決済に大きく依存しているような地域は大きな影響を受けると考えられます。
各キャリアは、競争を阻害する脆弱性についてはかなりオープンな態度をとっており、外部団体と強力に連携して対処しています。今回発見された脆弱性については、犯罪組織が流用できるようになるまでに約半年かかると見積もられており、キャリアはその間に十分対策可能とされています。
こうした脆弱性が存在する背景には、巨大なSIMカード需要に対する供給不足があります。大手のSIMカードメーカーでは強力な暗号が使われていますが、供給量が追い付かない以上、弱い暗号を用いたSIMカードでも使わざるを得ない、という事情があります。
お金を扱うシステムのセキュリティには絶対の信頼が求められます。携帯電話は単なる通話手段から決済サービスを行える総合端末となりましたが、セキュリティにはより一層の進歩が求められています。
ソース:Rooting SIM cards | Security Research Labs
SIM Cards Have Finally Been Hacked, And The Flaw Could Affect Millions Of Phones – Forbes
関連記事
IIJの「1000円SIM」に無料で500MB/月の高速通信クーポンが提供 - DNA
「月1000円でつなぎ放題のSIMカード」で便利になる5つのこと - DNA
OCNの「1000円SIM」が大幅強化、3G回線対応・平常時速度2倍に増速・nanoSIM対応など盛りだくさんに - DNA
古い電話ボックスをユニバーサルなアクセスポイントとして再利用する方法 - DNA
極限のタフさ・頑丈さを追求したAndroid 4.0スマートフォン「Runbo X3」が発売 - DNA
5万5千件の調査で判明、「パケット定額制廃止」でも通信量は変わらない - DNA