世界中の携帯電話が監視可能に！米英の諜報機関、SIMカードの暗号化キー入手か！？SIMカード製造大手のシステムに侵入！赤かぶ

世界中の携帯電話が監視可能に！米英の諜報機関、SIMカードの暗号化キー入手か！？SIMカード製造大手のシステムに侵入！
http://www.asyura2.com/15/kokusai10/msg/198.html
投稿者赤かぶ日時 2015 年 3 月 01 日 23:51:05: igsppGRN/E9PQ

世界中の携帯電話が監視可能に！米英の諜報機関、SIMカードの暗号化キー入手か！？SIMカード製造大手のシステムに侵入！
http://saigaijyouhou.com/blog-entry-5729.html
2015/03/01 Sun. 22:00:18　真実を探すブログ

米国家安全保障局（NSA）と英情報機関・政府通信本部（GCHQ）が携帯電話の「SIMカード」を製造しているシステムに侵入して暗号化情報などを不正に入手していたと報じられました。

これは元米中央情報局（CIA）職員スノーデン容疑者から提供された秘密文章に書いてあった情報で、年間約20億枚のSIMカードを製造する「ジェムアルト」（本社オランダ）のシステムから諜報機関は暗号を解除する情報を回収したとされています。

海外メディアによると、GCHQなどは暗号化情報を手に入れ、世界中の携帯電話の多くを監視できる体制を整えていたとのことです。ジェムアルト側は報道を受けて、SIMカードの暗号化情報が奪われた可能性を調査するとしています。

☆世界中の携帯電話、監視可能に＝SIMカードの暗号化キー入手か―米英当局
URL　http://headlines.yahoo.co.jp/hl?a=20150221-00000056-jij-n_ame
引用：
【ワシントン時事】ニュースサイト「ジ・インターセプト」は21日までに、米国家安全保障局（NSA）と英情報機関・政府通信本部（GCHQ）が、携帯電話の「SIMカード」製造世界最大手のシステムに侵入していたと伝えた。GCHQなどは暗号化情報を手に入れ、世界中の携帯電話の多くを監視できる体制を整えていたという。
：引用終了

☆米英情報機関、SIMカードの暗号鍵をメーカーから不正に入手か
URL　http://japan.cnet.com/news/business/35060776/
引用：
政府による監視という問題は、インターネットが企業や一般市民の日常生活の一部になり始めて以来、20年以上にわたって拭い去れない懸念となっている。だが、こうした心配は、Snowden氏が2013年に初めて機密情報を暴露したことをきっかけに、その後もさまざまな疑惑が指摘されたことで、一気に大きな問題へと発展した。つい先ごろには、セキュリティ企業のKaspersky Labが発した警告を受けて、NSAがハードドライブを感染させてコンピュータを監視するスパイプログラムを埋め込んでいる可能性があると報じられた。

　Gemaltoは、同社製SIMカードに関する報道を受けて、現地時間2月20日に声明を出し、この問題を調査していると述べた。
　Gemaltoは次のように説明している。「われわれは今回の報道を極めて深刻に受け止めており、必要なあらゆるリソースを投じて十分に調査し、このような洗練された技術の及ぶ範囲を理解するつもりだ。われわれは、この早い段階で報道の真偽を検証することはできないし、これらの機関がこうした活動を行っていたことは今まで認識していなかった」
：引用終了

☆World’s leading Simcard maker confirms British and US spooks “probably” stole security codes

コメント
01. 2015年3月02日 12:03:16 : nJF6kGWndY 真相は、どっちかな http://www.gizmodo.jp/2015/02/_sim.html 暗号化キーは盗まれていなかった！世界最大手のSIMメーカーがスノーデンリークに反論 2015.02.27 13:00 150226 gemalto.jpg 盗まれてなかったことに一安心、NSAでも破れないものがあることにもう一安心。先週、米メディアInterceptが、米国家安全保障局（NSA）がSIMカードを保護している暗号化キーを入手し、保存することができていたと報道しました。この報道を受けて世界最大手SIMカードメーカーのジェムアルトは、データ漏洩を否定した上で、3G/4Gネットワークは影響を受けないことを説明しました。先週の報道は、NSAと英政府通信本部（GCHQ）が無線区間で携帯電話の信号の暗号化を解除できたり、あらゆるジェムアルト製SIMの暗号化キーを手に入れるために遠隔でハードウェアにマルウェアを埋め込んでいたりするという内容でした。ジェムアルトは毎年20億枚にもおよぶSIMを、AT&T、スプリント、ベライゾン、そして日本の大手キャリアを含む全世界450キャリアに提供していたのですから、これは大事件、と受け止められました。暗号化キーを握られるということは、巨大で世界的なプライバシー侵害の問題となりうるからです。しかし、ジェムアルトは今回のプレスリリースで、「NSAとGCHQによる作戦が行われたと判断するに妥当な根拠がある」としながらも、攻撃は「オフィスのネットワークが突破されただけで、SIM暗号化キーの大規模な盗難には至らなかった」と発表しました。ジェムアルトは、2010年に携帯事業者とサプライヤー間で暗号化キーが世界中で交換されるようになり、盗聴のための攻撃が発生するようになった、と主張しています。この2010年までにジェムアルトは、「顧客とのセキュアな転送システムを構築しており、まれな例外のみが盗難のおそれがあった」としています。さらにジェムアルトは、「膨大な量のSIMカードについて、個別に遠隔攻撃をするのは非常に難しい。実際、我々のネットワークの複雑な構成と相まって、諜報機関は、ジェムアルトのネットワークをハックするのではなく、代わりにサプライヤーと携帯事業者間のデータ転送をターゲットとして選んだ」とも説明しています。その上、もし暗号化キーが盗まれていたとしても、「3G/4Gネットワークは、この種類の攻撃に対して脆弱性を持たない」とのことで、暗号キーは2G通信の盗聴にしか使えないことを保証してくれています。もともとInterceptが報じた内容では、NSAによるSIM攻撃はアフガニスタン、イエメン、インド、セルビア、イラン、アイスランド、ソマリア、パキスタン、タジキスタンを含む国々に向けて行われたとしていました。しかし、この攻撃はいつも成功していたわけではありませんでした。ジェムアルトが言うには、たとえばパキスタンでSIM攻撃がうまくいかなかったのは、パキスタンの携帯事業者が前述のジェムアルトのセキュアな交換方法を使いはじめたからだそう。さらに同社は、このセキュアな方法はどの事業者でも使えるようにしているが、「一部の事業者とサプライヤーは、使用しないことを選択している」と、つけ加えています。はい、ここまでジェムアルトと他のSIMサプライヤーは悪者ではないというかなり長い説明でした。事実、Interceptが公表した資料に並べられた1,719件の暗号キー交換のうち、SIMサプライヤーによるものは2%だけです。残りは、他の誰かによるものなのです。 Image by Flickr / Simon Yeo Jamie Condliffe - Gizmodo US［原文］（conejo）

01. 2015年3月02日 12:03:16 : nJF6kGWndY

真相は、どっちかな

http://www.gizmodo.jp/2015/02/_sim.html
暗号化キーは盗まれていなかった！世界最大手のSIMメーカーがスノーデンリークに反論
2015.02.27 13:00
150226 gemalto.jpg

盗まれてなかったことに一安心、NSAでも破れないものがあることにもう一安心。

先週、米メディアInterceptが、米国家安全保障局（NSA）がSIMカードを保護している暗号化キーを入手し、保存することができていたと報道しました。この報道を受けて世界最大手SIMカードメーカーのジェムアルトは、データ漏洩を否定した上で、3G/4Gネットワークは影響を受けないことを説明しました。

先週の報道は、NSAと英政府通信本部（GCHQ）が無線区間で携帯電話の信号の暗号化を解除できたり、あらゆるジェムアルト製SIMの暗号化キーを手に入れるために遠隔でハードウェアにマルウェアを埋め込んでいたりするという内容でした。ジェムアルトは毎年20億枚にもおよぶSIMを、AT&T、スプリント、ベライゾン、そして日本の大手キャリアを含む全世界450キャリアに提供していたのですから、これは大事件、と受け止められました。暗号化キーを握られるということは、巨大で世界的なプライバシー侵害の問題となりうるからです。

しかし、ジェムアルトは今回のプレスリリースで、「NSAとGCHQによる作戦が行われたと判断するに妥当な根拠がある」としながらも、攻撃は「オフィスのネットワークが突破されただけで、SIM暗号化キーの大規模な盗難には至らなかった」と発表しました。ジェムアルトは、2010年に携帯事業者とサプライヤー間で暗号化キーが世界中で交換されるようになり、盗聴のための攻撃が発生するようになった、と主張しています。

この2010年までにジェムアルトは、「顧客とのセキュアな転送システムを構築しており、まれな例外のみが盗難のおそれがあった」としています。

さらにジェムアルトは、「膨大な量のSIMカードについて、個別に遠隔攻撃をするのは非常に難しい。実際、我々のネットワークの複雑な構成と相まって、諜報機関は、ジェムアルトのネットワークをハックするのではなく、代わりにサプライヤーと携帯事業者間のデータ転送をターゲットとして選んだ」とも説明しています。その上、もし暗号化キーが盗まれていたとしても、「3G/4Gネットワークは、この種類の攻撃に対して脆弱性を持たない」とのことで、暗号キーは2G通信の盗聴にしか使えないことを保証してくれています。

もともとInterceptが報じた内容では、NSAによるSIM攻撃はアフガニスタン、イエメン、インド、セルビア、イラン、アイスランド、ソマリア、パキスタン、タジキスタンを含む国々に向けて行われたとしていました。しかし、この攻撃はいつも成功していたわけではありませんでした。ジェムアルトが言うには、たとえばパキスタンでSIM攻撃がうまくいかなかったのは、パキスタンの携帯事業者が前述のジェムアルトのセキュアな交換方法を使いはじめたからだそう。さらに同社は、このセキュアな方法はどの事業者でも使えるようにしているが、「一部の事業者とサプライヤーは、使用しないことを選択している」と、つけ加えています。

はい、ここまでジェムアルトと他のSIMサプライヤーは悪者ではないというかなり長い説明でした。事実、Interceptが公表した資料に並べられた1,719件の暗号キー交換のうち、SIMサプライヤーによるものは2%だけです。残りは、他の誰かによるものなのです。

Image by Flickr / Simon Yeo

Jamie Condliffe - Gizmodo US［原文］
（conejo）

フォローアップ:

投稿コメント全ログ　コメント即時配信　スレ建て依頼　削除コメント確認方法

▲上へ　　　　　 ★阿修羅♪ > 国際10掲示板　次へ　前へ

★阿修羅♪　http://www.asyura2.com/ since 1995

スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。

▲上へ　　　　　 ★阿修羅♪ > 国際10掲示板　次へ　前へ

　
▲上へ　　　　　　
★阿修羅♪ 　
国際10掲示板　
次へ　
　
　