セキュリティベンダーから見た携帯電話の"SIMカード"の歴史 - Kaspersky

 

カスペルスキーは1月15日、同社のブログ「Kaspersky Daily」で、携帯電話やスマートフォンで使われるSIM(Subscriber Identity Module)カードのセキュリティについて解説した。

カスペルスキーによると、黎明期のSIMにはセキュリティの対策が一切施されていなかったため、加入者情報を別のデバイスへ不正コピーし、正規の所有者の代わりに電話をかけたり、受けたりすることが可能だったという。

SIMの最初のセキュリティ対策は1994年頃に登場したSIS(Subscriber Identity Security)だ。認証用の鍵は、基地局が生成したランダムな数値と固有のSIS応答の両方を使って作成したものを利用した。その後に登場したGSM(Global System for Mobile Communications)では、さらに暗号強度の高い認証システムを採用した。

現在のSIMカードの認証には、通信事業者に応じたIMSI(国際携帯機器加入者識別情報、ログインIDのこと)と、128ビットの鍵であるKi(鍵識別子、パスワードのこと)を利用する。

具体的には、認証にはIMSIと電話番号をHLR(Home Location Register)とVLR(Visitor Location Register)という特殊なデータベースを利用する。加入者のSIMは、データベースからの128ビットのランダムな数値(RAND)を加入者から受け取り、SIMカード上でRANDの数値とKiから32ビットの応答(SRES)を生成する。また、「Kc」という一時鍵も生成する。Kcの値は、RANDとKiからA8アルゴリズムを使って計算し、KcとA5アルゴリズムを使用して送信データが暗号化する。

一方で、SIMカードのセキュリティを無効化して電話を傍受するには、IMSIキャッチャーというデバイスを使う。これは、デバイスが基地局を偽装し、接続している電話を記録してからすべての信号を本物の基地局に転送できるというもの。認証プロセス全体は通常モードで行われ、偽の基地局は携帯電話に対して平文モードでの送信を要求する。そのため、攻撃者は通信事業者や加入者に気づかれずに信号を傍受できるという。

これ以外にも、特例で政府機関が暗号化をオフにし、通話を傍受可能にする機能が存在する。この機能は、初めてSIMが設計された時から実装されており、諜報機関などは、必要であればいつでも通話を傍受できるそうだ。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

オムロン、生産設備のスマート化を推進するIO-Link対応FA機器の第1弾製品
[17:47 6/30] テクノロジー
【特別企画】~たまごがあれば、幸せだ~卵に関するあらゆる情報をまとめた特設サイト
[17:40 6/30] ヘルスケア
ロジテック、SeeQVault対応USB 3.0接続の外付けHDDに3TBモデルを追加
[17:37 6/30] 家電
【特別企画】夏バテ対策には卵が最適!?暑さに負けるな時短卵料理レシピ2選
[17:34 6/30] ヘルスケア
【連載】夫婦のLINE 第90回 目的を見失うと手段の最適化に失敗する
[17:30 6/30] ライフスタイル

求人情報