パスワードを忘れた? アカウント作成
Close
11940129 story
プライバシ

暗号鍵が盗まれたと報じられたSIMメーカー、攻撃があったことは認めるも鍵の漏洩については否定 12

ストーリー by hylom
ここまでやるかサイバー戦争 部門より
あるAnonymous Coward 曰く、

先日、オランダのSIMカードメーカーGemalto(ジェムアルト)が英米の情報機関に攻撃され、SIMカードで使われる暗号鍵が盗み出されていた疑惑があると報じられたが、Gemaltoがその調査結果を公表した(ITproZDNet)。

それによると、2010年と2011年に高度な攻撃を受けた事実はあったようだが、侵入はオフィスのネットワークにとどまり、SIMカード関連を管理するインフラやクレジットカードやパスポート向け製品に関するネットワークは影響を受けていないという。

また、攻撃が可能だったのは2G無線ネットワークだけ、ともされている。ただし、ほかのメーカーやキャリアが攻撃を受けた可能性は否定できないため、すべての携帯電話が安全、とは言えないようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

暗号鍵が盗まれたと報じられたSIMメーカー、攻撃があったことは認めるも鍵の漏洩については否定 More

  • 技術的な話、しませんか (スコア:1)

    by Anonymous Coward on 2015年02月27日 22時16分 (#2768983)

    W-CDMAやCDMA2000,LTEなどでもKiベースの認証なんでしょうか?
    もしGSMでしか効かないなら、これは日本では通用しない攻撃ということになります。「諜報機関なんだからできるはず」みたいな話をしだしたらきりがありませんが。
    スラドなのに3GPPの仕様書読んだことある人、一人もいないんですかね…

    #自分で読めと言われそうなのでAC

    • Re: (スコア:0)

      by Anonymous Coward

      スラドに夢見すぎ

    • Re: (スコア:0)

      by Anonymous Coward

      元ACですが、前のストーリーに認証プロセスを書いていたので、参考になれば
      http://security.srad.jp/comments.pl?sid=652630&cid=2767549 [srad.jp]

      • Re:技術的な話、しませんか (スコア:1)

        by Anonymous Coward on 2015年03月01日 0時41分 (#2769577)

        3GPPの仕様書を翻訳(部分)している人かいるので、下記を参照するといいかも。
        http://www.qtc.jp/3GPP/JPR99/33103-340j.pdf [www.qtc.jp]

        UMTS(3G)では、通信路に流さないカウンターを加える様になっているみたいなので、単に鍵を
        盗んだだけでダメな所が、ジェムアルトが盗まれたとして2Gの通信でしかリスクがない・・・
        と言っている根拠なのかも。
        (permanet keyをこっそり持っている第三者が、通信データを全部ダンプしておいて、あとから
        カウンタを総当りで解析した場合にどのくらいで復号できるのか、とかは判断できませんが。)

        個人的には、ICカードの製造や発行情報なんて、少なくともカード製造メーカーが外部から
        クラック受けるところに置くはずなくて、キャリアの認証サーバとかから盗む方が手っ取り早い
        はずなんだけどなー。というあたりが、スノーデンのリーク文書の不自然に感じるところですね。
        (NSAの文書、といわれているものも、具体的に誰のUSIMの鍵が取れた、ではなくて、
        単に「ジェムアルトの鍵が取れたよ!」って報告が記載されているだけっぽいし。
        ジェムアルトから鍵とUICCIDのペアを盗めたとして、今度は、そのUICC-IDを誰が使っているかを
        知る必要があるわけで、特定人物の傍受に到達するには、遠すぎる気が・・・。)

        シェア
        親コメント

        • Re: (スコア:0)

          by Anonymous Coward

          おお、日本語文書もあるんですね
          W-CDMAじゃなくてUMTSで検索すれば結構出てきますね。「Security Mechanisms in UMTS」っていうPDFがブロック図もあって良かったです
          これを斜め読みしたところ、UMTSでもKとRANDのみに基づいた暗号化のようです。中間者攻撃や偽基地局対策のためにMACとかはあるようですが。
          カウンターは反射攻撃対策で、セッションごとにリセットされるものの気がします。
          読み違えていなければ、現代でもKを盗まれるのには脆弱のようですが…

  • すばらしい洞察 (スコア:0)

    by Anonymous Coward on 2015年02月27日 15時48分 (#2768801)

    >ただし、ほかのメーカーやキャリアが攻撃を受けた可能性は否定できないため、すべての携帯電話が安全、とは言えないようだ。

    お、おう。

    • Re: (スコア:0)

      by Anonymous Coward

      なんだかもう、いろいろと信用できなくなってきた・・・。

      • Re: (スコア:0)

        by Anonymous Coward

        盗まれてても、盗まれてましたなんて言えないしねー。

        • Re: (スコア:0)

          by Anonymous Coward

          盗まれたのではない。犯罪調査、テロ防止に協力するため、自主的に提出したのだ。

        • Re: (スコア:0)

          by Anonymous Coward

          そこよねー
          結果公表前に政府筋から明に暗に圧力がかかって報告書の内容が変わってたとしても何の不思議もないもん。
          もうしばらくして、スノーデンあたりから「これが本当の調査結果です」とダダ漏れだったことが流されても(ついでにねじ曲げられた経緯も付け加えられてたり)なんら不思議ではない。

  • もうこうなったら (スコア:0)

    by Anonymous Coward on 2015年02月27日 16時02分 (#2768804)

    今のインターネットから切り離された環境で生きていくしかない!!

    # そして新たなるインターネットが

  • 「とりわけ」高度な攻撃ってなんだ? (スコア:0)

    by Anonymous Coward on 2015年02月27日 23時42分 (#2769027)

    実は担当職員の妻が20年来のスパイで、鍵ファイルをコピーしてくるように催眠術をかけられていました、とかじゃないよね?

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds