パスワードを忘れた? アカウント作成
Close
11935472 story
プライバシ

SIMカードメーカーに米英の情報機関が不正侵入、SIMの暗号鍵を窃取していた? 24

ストーリー by hylom
やりたい放題 部門より
あるAnonymous Coward 曰く、

オランダの大手SIMカードメーカーGemaltoのシステムに、米国家安全保障局(NSA)と英政府通信本部(GCHQ)が不正侵入し、利用者の通話やテキストメッセージ、メールなどを監視できるようにしていたと報じられている(ITmedia)。同社のSIMカードは国内では少なくともNTTドコモが使用しているという(ITmediaの別記事)。

CNET Japanの記事によると、NSAおよびGCHQはGemaltoの社内ネットワークに侵入してSIMカードでの暗号化に使われている暗号鍵を盗み出したという。この侵入行為は2010年と2011年に行われたそうだ。Gemalto側は初動調査の結果、同社製品は安全であることが判明したとの発表を行っている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SIMカードメーカーに米英の情報機関が不正侵入、SIMの暗号鍵を窃取していた? More

  • Ki (スコア:3, 興味深い)

    by Anonymous Coward on 2015年02月25日 16時59分 (#2767549)

    今のところ技術的なコメントがないのが残念ですが、簡単にSIMカード周りについて調べてみたのでツッコミください。
    英語版Wikipediaの説明はGSMについてのようなので、W-CDMAでもそうなのかは不明。
    製造時に書き込まれる「暗号鍵」はKiというコード。今回漏洩したとスノーデンが言ってるのはこれ。 GSMの頃はカードの脆弱性や後述のチャレンジレスポンスの暗号が弱くて抜き取れるものもあったらしい。
    網にアタッチするときに端末はSIMカード内のIMSIを送信。網はそれに紐付いたKiをDBから取り出して、ランダムな値(ノンス)に署名してSRES_1を生成しておいて、ノンスを端末に返す。端末でも同様に生成したSRES_2を網に送信して、同じならコネクション確立。
    この過程でお互いにKuという通信そのものの暗号鍵を生成するらしいけど、詳しいことは載っていなかった。
    盗聴するにはコネクション張る時のノンスが必要そう。Diffie-Hellmanとか使わないのかな? 最近だと違うかもしれないですね

  • おかしいよね (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2015年02月24日 20時25分 (#2767043)

    アメリカはハッキングは戦争行為とか言っていなかったっけ。

    • Re:おかしいよね (スコア:3, おもしろおかしい)

      by Anonymous Coward on 2015年02月24日 20時48分 (#2767057)

      アメリカが対象のハッキングは戦争行為。
      アメリカが行うハッキングはホワイトハッキング。

      シェア
      親コメント

    • Re:おかしいよね (スコア:2)

      by 90 (35300) on 2015年02月24日 20時53分 (#2767058) 日記

      ほら、民間向けエニグマを買ってばらすみたいな…戦争になったら本物一個盗んでくるみたいな…

      シェア
      親コメント

    • Re:おかしいよね (スコア:2)

      by camelus (41736) on 2015年02月24日 21時44分 (#2767088) 日記

      相手国に宣戦布告しなければ、相手国の人間に向けて大砲を撃っても戦争じゃないという説もあります。
      いわんやハッキングをや。

      欧州情勢奇々怪々也。

      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        一発なら誤射と認める国もありますしね

    • Re: (スコア:0)

      by Anonymous Coward

      日本の外交筒抜けかw

      • Re: (スコア:0)

        by Anonymous Coward

        別に、日本の外交なんて、日米合同委員会でアメリカ様のご意向を伺ったうえでしか行動しないので、盗聴しても意味なし。

        • Re: (スコア:0)

          by Anonymous Coward

          TPP交渉とかも盗聴しても意味ないの?
          日米自動車協議の時も日本側の電話を盗聴していたそうだけど。

          こういう話もある。 [wikipedia.org]

          • Re: (スコア:0)

            by Anonymous Coward

            TPPなんて、結局アメリカの思い通りになるんでしょ?
            交渉に参加する前に甘利大臣が何て宣言してたかと、今の交渉状況を見て、全然違ってるのに気づかない?

            • Re: (スコア:0)

              by Anonymous Coward

              基本思い通りだけど、ちょっとでも有利になるように調整してます

  • ジェムアルトつったら (スコア:1)

    by Anonymous Coward on 2015年02月25日 0時18分 (#2767166)

    ICカードリーダーライターでお馴染みだよね
    http://www.gemalto.com/japan/support [gemalto.com]

  • 同社製品は安全であることが判明した (スコア:0)

    by Anonymous Coward on 2015年02月24日 19時51分 (#2767020)

    警官が巡回する私有地は安全ですよね!

    え、警官が信用出来ない?またまたぁ

  • この見解は妥当なのか?

  • まだまだ (スコア:0)

    by Anonymous Coward on 2015年02月24日 23時16分 (#2767134)

    鍵を盗む方が早いんだな

  • あまり衝撃的なニュースでも無いと思う (スコア:0)

    by Anonymous Coward on 2015年02月25日 10時09分 (#2767306)

    国外のメーカー、国外で製造された製品などは、
    それ相応のリスクもあると思うし、個人的にはあまり不思議なことでは無くて、
    どちらかというと「あぁ、やっぱりやってるんだ」というくらいの衝撃。

    • Re: (スコア:0)

      by Anonymous Coward

      こういうのって国産が無いんじゃないの

    • Re: (スコア:0)

      by Anonymous Coward

      何となくそう言いたい気持ちは判らんでもでもないが。
      これは同盟国の民間企業のシステムに侵入しているのだから、
      国産だから安心できるというものじゃないと思うよ。

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家