ドイツの暗号専門家が携帯電話の乗っ取りを可能にするSIMカードの脆弱性を発見したと外信が現地時間21日に報じています。
発見された脆弱性を利用すれば、SIMカードの56桁のデジタルキーを取得して、端末に簡単に変更を加えられるようになるとのこと。
実験ではテキストメッセージを介してSIMカードにウィルスを送り付けて、モバイル決済による商品購入、端末所有者のなりすましが可能であること確認した模様。この脆弱性は最大で7億5000万台の携帯に影響するそうです。
脆弱性が見つかったのは米IBMが70年代に開発した「DES」と呼ばれる暗号化手法で、主要キャリアはDESを強化したトリプルDESに移行しているものの、旧バージョンを利用するキャリアも多いとのこと。27日に米ラスベガスで開催されるセキュリティ会議「BlackHat」にて同脆弱性に関する詳細が公表される予定で、GSMAには既に報告されているそうです。
情報元:日本経済新聞
