「2013-07-24 DESを利用している古いSIMカードは乗っ取りが可能」の版間の差分
提供: セキュリティ
| 行1: | 行1: | ||
| − | + | [[DES暗号]] を利用している '''SIMカード''' は、'''なりすまし''' や乗っ取りが可能な脆弱性が存在することが指摘されました。 | |
| − | + | ||
| − | + | ||
| − | [[DES暗号]] を利用している | + | |
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
| + | [[DES暗号]] を利用している '''SIMカード''' は、'''なりすまし''' や乗っ取りが可能な脆弱性が存在することが指摘されました。 | ||
| + | '''SIMカード'''に対して '''SMS''' のテキストメッセージを送信するだけで、2分程度で乗っ取りが可能です。 | ||
| − | + | 最新の '''SIMカード''' では、[[暗号アルゴリズム]] に [[DES暗号|3DES]] (トリプルDES) 以上の規格が採用されているため、この脆弱性は影響しません。 | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | 最新の | + | |
| − | + | ||
== 脆弱性を利用してできること == | == 脆弱性を利用してできること == | ||
| − | |||
* 電話のタダがけ | * 電話のタダがけ | ||
* 通話/SMS の傍受 | * 通話/SMS の傍受 | ||
| − | |||
== 影響範囲 == | == 影響範囲 == | ||
| − | |||
全世界の 1/8 の携帯電話が該当します。 | 全世界の 1/8 の携帯電話が該当します。 | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[セキュリティニュース]] | * [[セキュリティニュース]] | ||
* [[情報漏えい]] | * [[情報漏えい]] | ||
| + | <!-- vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月23日 (水) 17:44時点における最新版
DES暗号 を利用している SIMカード は、なりすまし や乗っ取りが可能な脆弱性が存在することが指摘されました。
概要
DES暗号 を利用している SIMカード は、なりすまし や乗っ取りが可能な脆弱性が存在することが指摘されました。
SIMカードに対して SMS のテキストメッセージを送信するだけで、2分程度で乗っ取りが可能です。
最新の SIMカード では、暗号アルゴリズム に 3DES (トリプルDES) 以上の規格が採用されているため、この脆弱性は影響しません。
脆弱性を利用してできること
- 電話のタダがけ
- 通話/SMS の傍受
影響範囲
全世界の 1/8 の携帯電話が該当します。