アカウント名:
パスワード:
DESの脆弱性かと思って読んだけど、DES関係無いよね?
DESからトリプルDESに切り換えた時、同時に通信方式も一部変更した。その変更前の通信方式に脆弱性があったって認識であってる?
だとすると最後の段落がおかしい。元記事もだけど。
通信方式じゃなく、ファームが大馬鹿だったと云う話。
タレコミじゃ無く、記事のリンク先のリンク先の英文だと、DESを使ってるSIMカードの1/4に、偽造SMSを送るとエラー応答に(一応暗号化された)ファーム更新に使えちゃう固有IDを入れちゃう間抜けな実装がされてたそうな。で、今なら、DESはさっくり解読出来るんで、ファームを書き換える事も簡単て話みたい。
で、根本問題は、DESでも通信方式でもなく、SIMのファームにあるから、何が安全で何が危険かは不明。
でもって、3DESは安全なんて、英文記事には書いてない。ただ、DES版でも、専用OSを採用して、別途エラー応答IDを用意してあるから、影響無いと、あるSIMメーカは主張してるとか。
//毎度ながら、日本語情報の信頼性の無さは泣けるなぁ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
DESは無罪? (スコア:0)
DESの脆弱性かと思って読んだけど、
DES関係無いよね?
DESからトリプルDESに切り換えた時、
同時に通信方式も一部変更した。
その変更前の通信方式に脆弱性があった
って認識であってる?
だとすると最後の段落がおかしい。元記事もだけど。
Re:DESは無罪? (スコア:3, 参考になる)
通信方式じゃなく、ファームが大馬鹿だったと云う話。
タレコミじゃ無く、記事のリンク先のリンク先の英文だと、DESを使ってるSIMカードの1/4に、偽造SMSを送るとエラー応答に(一応暗号化された)ファーム更新に使えちゃう固有IDを入れちゃう間抜けな実装がされてたそうな。
で、今なら、DESはさっくり解読出来るんで、ファームを書き換える事も簡単て話みたい。
で、根本問題は、DESでも通信方式でもなく、SIMのファームにあるから、何が安全で何が危険かは不明。
でもって、3DESは安全なんて、英文記事には書いてない。
ただ、DES版でも、専用OSを採用して、別途エラー応答IDを用意してあるから、影響無いと、あるSIMメーカは主張してるとか。
//毎度ながら、日本語情報の信頼性の無さは泣けるなぁ
-- Buy It When You Found It --