危険な SIM カード ハッキングが発見され、攻撃者がリモートからプレミアム SMS メッセージを送信したり、通話をリダイレクトして録音したりできる可能性があるとフォーブスが報じています。
かかったカルステン・ノール, この欠陥を発見したドイツの暗号学者兼セキュリティ研究者は、古い暗号化標準である DES (デジタル暗号化標準) に基づいたハッキングを発見しテストするために 3 年間の研究と 1,000 枚近くの SIM カードを使用しました。
すべての SIM カードが脆弱なわけではありません。テストした SIM カードの 4 分の 1 弱がハッキングの影響を受けました。ただし、SIM カードは、隠し SMS を送信することでハッキングされる可能性があります。全体として、世界中の数百万台の携帯電話が影響を受ける可能性があります。
SIM カードがハッキングされると、攻撃者は被害者の電話を使用してプレミアム SMS メッセージを送信し、電話料金の高騰、位置データの収集、通話のリダイレクトや録音、さらにはペイメント詐欺を実行する可能性があります。
Nohl 氏は、サイバー犯罪者がこのセキュリティ上の欠陥をすでに発見している可能性は低く、今後 6 か月以内に発見される可能性は低いと考えています。一方、大手通信事業者 2 社はすでに修正プログラムの発見に取り組んでおり、他の通信事業者と共有する予定です。
「企業は驚くほど、セキュリティのテーマで協力して取り組むという考えに前向きです。なぜなら、競争は別の場所にあるからです」と Nohl 氏は言います。
ノールが登壇します彼の研究7 月 31 日にラスベガスで開催される Black Hat セキュリティ カンファレンスで。