LINEのセキュリティチームは6月27日、スマートフォンで人気を集める無料通話・メールサービス「LINE」で利用されている暗号化技術をエンジニアブログで公開した。
セキュリティチームはLINEのセキュリティにおいて、一般に互換されている点があると指摘。「暗号化方式が弱いため外部に情報が流出する可能性が存在する」「Wi-Fi通信の中ではデータが暗号化されているがモバイルネットワーク(3G、LTE)を使用する場合は暗号化されていない」の2点を挙げた。
そこで、暗号化が実行されているかどうかをLTE環境でスマートフォンにテストメッセージを送信し、送信後のネットワークデータをキャプチャーする方法で紹介した。
|
「Test message send」とテストメッセージを送信 |
結果によると「メッセージを探そうとしてもすべてのデータは人が読めないように暗号化されており、多くのデータが解読できない状態であることがわかる」と暗号化されていることを説明している。
|
送信されたデータはpcap形式で保存されており、展開すると暗号化されていることがわかる |
「RSA-2048」の暗号化技術が破られることはない!?
セキュリティチームは、「外部からデータを安全に守るためには、単純に暗号を使用するだけでなく安全な暗号を使用しなければならない」と指摘。そこで、一般的なPCとES2というスーパーコンピュータを利用し、RSA-1024という暗号化方式を解読する外部の実験結果を紹介した。
これによると、スーパーコンピュータのすべてのリソースを使用した場合でも、RSA-1024の暗号に使用されたキーデータを見つけるのにおよそ10年ほどかかることがわかる(スーパーコンピュータに存在する640個のノードをすべて使用した場合)。
実際、LINEではRSA-1024よりさらに強化された暗号であるRSA-2048を使用しているため、暗号を強制的に解除するのはさらに難しいという。
しかし、PCの演算能力が向上することで、既存の暗号方式は将来的に破られる可能性が高いことを指摘。そのため、RSA-1024は2019年までの使用が推奨されている。
