2015.02.21 18:30|カテゴリ:Security

世界中の携帯電話を盗聴! 米英の情報機関がSIMカード世界最大手のシステムに侵入し暗号化に必要なキーを入手 日本も対象


 元NSAの内部告発者エドワード・スノーデン氏が「The Intercept」に提供した文書によると、米国NSA、英国GCHQの両情報機関がSIMカード世界最大手の欧州企業「ジェムアルト」のコンピューターシステムに不正侵入し、携帯電話による音声通話やデータ通信で利用されている認証キーを盗みだしていたとのこと。

Sim card database hack gave US and UK spies access to billions of cellphones | US news | The Guardian
American and British spies hacked into the world’s largest sim card manufacturer in a move that gave them unfettered access to billions of cellphones around the globe and looks set to spark another international row into overreach by espionage agencies.


 ジェムアルト社は年間約20億枚のSIMカードを製造し、米国のAT&T、スプリント、T-Mobile、ベライゾンをはじめ、日本を含めた世界中の通信会社の携帯端末に採用されています。

 盗まれた認証キーにより、通信企業や政府の承認がなくても、携帯電話による音声通話やデータ通信を盗聴可能にすることができるため、世界規模で盗聴が行われていた可能性があります。


 提供された文書によると、侵入は米国NSAと英国GCHQの連合チーム「MHET」によって行われたもので、詳細については既に2010年4月のGCHQのスライドで報告されてたそうです。そして、このスライドと思われる画像を「The Intercept」のMicah Lee氏がツイートしています。





 私は、スノーデン氏が暴露した機密文書を多数収録している「暴露:スノーデンが私に託したファイル」を読みましたが、その中でスノーデン氏が携帯電話の盗聴に対してかなり慎重に対処していたのはこの事実を知っていたからなのでしょう。
 


 今後、ジェムアルトによる調査が行われるようですが、その結果はぜひ公表してもらいたいものです。

【追記】
 ジェムアルトは初期調査の結果、同社の製品は安全であると発表しています。調査の詳細は別途記者会見を通じて発表するとのこと。


Gemalto, the world leader in digital security, is devoting the necessary resources to investigate and understand the scope of such sophisticated techniques. Initial conclusions already indicate that Gemalto SIM products (as well as banking cards, passports and other products and platforms) are secure and the Company doesn't expect to endure a significant financial prejudice.
Pages - Update on the SIM card encryption keys matter

 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。