現在地 HOME > 掲示板 > IT1 > 928.html ★阿修羅♪ |
|
http://www.zdnet.co.jp/enterprise/0309/05/epr01.html
イスラエル科学者、GSM携帯通話のクラック手法を発見
GSM Associationは、このセキュリティホールの存在を認めたが、その悪用には多額の費用がかかり複雑だと説明している(ロイター)
イスラエルの科学者が9月3日、GSM方式の携帯電話通話のセキュリティを破る手段を発見したと明らかにした。通話の傍受に加え、発信者を装うことが可能だという。
世界197カ国で8億6000万人以上に使われている携帯電話方式GSMの支持企業を代表するGSM Associationは、このセキュリティホールの存在を認めているが、その悪用には多額の費用がかかり複雑だと説明している。
ハイファのTechnion Instituteのエリ・バイハム教授は、博士課程のエラド・バルカン氏からGSMコードの根本的エラーを見つけたと報告されたときは衝撃を受けたと話している。
「呼び出し中に盗聴して一瞬のうちに利用者についてのすべてを知ることができる。その後、通話内容を聞くことができる」とバイハム教授は語る。
「特殊デバイスを使えば、通話を乗っ取って、通話中に発信者を装うことが可能だ」という。同教授によると、GSMコード作者らは通話品質を優先し、ノイズと干渉を訂正した上で初めて暗号化するという過ちを犯したという。
携帯通話の傍受は、アナログネットワークなら割合簡単なことだが、1990年代初頭にGSデジタル技術が登場してからは難しくなった。現状では、法執行機関や政府機関などが傍受することは可能だが、そのためには25万ドル以上する特殊な装置が必要だと、テルアビブのSpy-Shopのオーナーでセキュリティ専門家のモッティ・ゴーラン氏は言う。
元刑事の同氏は、イスラエルの科学者が発見した新手法はまた別物で、脅威をもたらす可能性があるとする。「テロリストの手に渡ったら災難だ。ただ、彼らにアクセス手段があるかどうかは知らない」
研究者らは、このセキュリティホールの修正に向けてGSM Associationに協力するとしている。発見した手法に特許を取得して、法執行機関以外は使えないようにするとバイハム教授。
「現実的には悪用は難しい」 GSM Associationは、このGSMシステムのセキュリティホールは、まだコンピューティングパワーが低かった1980年代後半にGSMが開発されたことに起因するが、この問題点に関して言うと、複雑かつ高度な技術を使わない限り悪用はできず、個人通話者を標的にするには長い時間がかかるとしている。
GSM Associationは次のような声明を出した。「(このテクニックは)これまでの学術論文よりさらに踏み込んでいる。(しかし)GMSコミュニティにとって新たな驚きはない。GSM Associationはこの論文の手法の実用化には限界があると確信している」
GSM Associationによると、GSMは世界のデジタル携帯電話市場の72%、世界携帯電話市場全体の70%を占める。
同団体はさらに、A5/2暗号化アルゴリズムの脆弱性を埋めるアップグレードは2002年7月にリリースされたと説明した。
一方、研究者らは、過去の攻撃への回答として導入された新しい暗号化システムも制覇可能だと主張している。
研究者らは、問題修正支援のためGSM Associationに研究成果のコピーを送った。
バイハム教授もGSM Associationも、この問題は第3世代(3G)携帯電話には影響しないとしている。3Gでは暗号化、セキュリティメカニズム、プロトコルが置き換えられたため。
GSM Associationはさらに、攻撃を仕掛ける場合、それはアクティブなものでなければならず、攻撃者はGSM基地局を装うため特有のデータを送信する必要があると指摘している。また、攻撃者は通話を傍受するために物理的に発呼者と基地局の間に立つ必要がある。
オペレーターの無線周波数上で送信を行うことは多くの国で違法とされている。
[テルアビブ 3日 ロイター]
copyright (c) 2003 ロイター・ジャパン(株) All rights reserved.
・・・デジタル携帯電話は、根本的にはコンピュータ・システムと等質な問題をはらんでいるのです。