「2013-07-24 DESを利用している古いSIMカードは乗っ取りが可能」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> DES暗号 を利用している SIMカード は、なりすましや乗っ取りが可能な脆弱性が存在すること...」)
 
 
行1: 行1:
<!--
+
[[DES暗号]] を利用している '''SIMカード''' は、'''なりすまし''' や乗っ取りが可能な脆弱性が存在することが指摘されました。
vim: filetype=mediawiki
+
-->
+
[[DES暗号]] を利用している [[SIMカード]] は、[[なりすまし]]や乗っ取りが可能な脆弱性が存在することが指摘されました。
+
  
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 +
[[DES暗号]] を利用している '''SIMカード''' は、'''なりすまし''' や乗っ取りが可能な脆弱性が存在することが指摘されました。
  
 +
'''SIMカード'''に対して '''SMS''' のテキストメッセージを送信するだけで、2分程度で乗っ取りが可能です。
  
[[DES暗号]] を利用している [[SIMカード]] は、[[なりすまし]]や乗っ取りが可能な脆弱性が存在することが指摘されました。
+
最新の  '''SIMカード''' では、[[暗号アルゴリズム]] に [[DES暗号|3DES]] (トリプルDES) 以上の規格が採用されているため、この脆弱性は影響しません。
 
+
[[SIMカード]]に対して [[SMS]] のテキストメッセージを送信するだけで、2分程度で乗っ取りが可能です。
+
 
+
最新の  [[SIMカード]] では、[[暗号アルゴリズム]] に 3DES (トリプルDES) 以上の規格が採用されているため、この脆弱性は影響しません。
+
 
+
 
== 脆弱性を利用してできること ==
 
== 脆弱性を利用してできること ==
 
 
* 電話のタダがけ
 
* 電話のタダがけ
 
* 通話/SMS の傍受
 
* 通話/SMS の傍受
 
 
== 影響範囲 ==
 
== 影響範囲 ==
 
 
全世界の 1/8 の携帯電話が該当します。
 
全世界の 1/8 の携帯電話が該当します。
 
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[セキュリティニュース]]
 
* [[セキュリティニュース]]
 
* [[情報漏えい]]
 
* [[情報漏えい]]
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年9月23日 (水) 17:44時点における最新版

DES暗号 を利用している SIMカード は、なりすまし や乗っ取りが可能な脆弱性が存在することが指摘されました。

概要

DES暗号 を利用している SIMカード は、なりすまし や乗っ取りが可能な脆弱性が存在することが指摘されました。

SIMカードに対して SMS のテキストメッセージを送信するだけで、2分程度で乗っ取りが可能です。

最新の SIMカード では、暗号アルゴリズム3DES (トリプルDES) 以上の規格が採用されているため、この脆弱性は影響しません。

脆弱性を利用してできること

  • 電話のタダがけ
  • 通話/SMS の傍受

影響範囲

全世界の 1/8 の携帯電話が該当します。

関連項目