たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる~ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す(The Register) | ScanNetSecurity
2026.01.23(金)

たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる~ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す(The Register)

このキーを手に入れたなら、第 2 のテキストメッセージが、目標の携帯電話を完全に乗っ取るソフトウェア――そこには盗聴やなりすまし攻撃を行うものが含まれる――をインストールする。

国際 TheRegister
37 views
facebookLINE
新しいトリプル DES(3DES)の暗号化技術でなく、旧来の DES の暗号化技術を SIM カードに利用している携帯電話は、その 4 分の 1 が「SMS を経由し、端末を完全に乗っ取る攻撃」に対して脆弱であることが分かった。

この攻撃はドイツのセキュリティ研究者 Karsten Nohl――Berlin's Security Research Labs の創業者で、彼は以前にも GPRS の暗号技術を破っており、さらに顕微鏡を使ってトランスポートスマートカードの暗号化キーもクラックしている――が The New York TimesForbes に語ったものだ。彼はこの 8 月、ラスベガスで開催される Black Hat カンファレンスにおいて、攻撃の概説を行うという…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  3. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  4. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  5. マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

    マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP