暗号化キーは盗まれていなかった! 世界最大手のSIMメーカーがスノーデンリークに反論

暗号化キーは盗まれていなかった! 世界最大手のSIMメーカーがスノーデンリークに反論 1

盗まれてなかったことに一安心、NSAでも破れないものがあることにもう一安心。

先週、米メディアInterceptが、米国家安全保障局(NSA)がSIMカードを保護している暗号化キーを入手し、保存することができていたと報道しました。この報道を受けて世界最大手SIMカードメーカーのジェムアルトは、データ漏洩を否定した上で、3G/4Gネットワークは影響を受けないことを説明しました。

先週の報道は、NSAと英政府通信本部(GCHQ)が無線区間で携帯電話の信号の暗号化を解除できたり、あらゆるジェムアルト製SIMの暗号化キーを手に入れるために遠隔でハードウェアにマルウェアを埋め込んでいたりするという内容でした。ジェムアルトは毎年20億枚にもおよぶSIMを、AT&T、スプリント、ベライゾン、そして日本の大手キャリアを含む全世界450キャリアに提供していたのですから、これは大事件、と受け止められました。暗号化キーを握られるということは、巨大で世界的なプライバシー侵害の問題となりうるからです。

しかし、ジェムアルトは今回のプレスリリースで、「NSAとGCHQによる作戦が行われたと判断するに妥当な根拠がある」としながらも、攻撃は「オフィスのネットワークが突破されただけで、SIM暗号化キーの大規模な盗難には至らなかった」と発表しました。ジェムアルトは、2010年に携帯事業者とサプライヤー間で暗号化キーが世界中で交換されるようになり、盗聴のための攻撃が発生するようになった、と主張しています。

この2010年までにジェムアルトは、「顧客とのセキュアな転送システムを構築しており、まれな例外のみが盗難のおそれがあった」としています。

さらにジェムアルトは、「膨大な量のSIMカードについて、個別に遠隔攻撃をするのは非常に難しい。実際、我々のネットワークの複雑な構成と相まって、諜報機関は、ジェムアルトのネットワークをハックするのではなく、代わりにサプライヤーと携帯事業者間のデータ転送をターゲットとして選んだ」とも説明しています。その上、もし暗号化キーが盗まれていたとしても、「3G/4Gネットワークは、この種類の攻撃に対して脆弱性を持たない」とのことで、暗号キーは2G通信の盗聴にしか使えないことを保証してくれています。

もともとInterceptが報じた内容では、NSAによるSIM攻撃はアフガニスタン、イエメン、インド、セルビア、イラン、アイスランド、ソマリア、パキスタン、タジキスタンを含む国々に向けて行われたとしていました。しかし、この攻撃はいつも成功していたわけではありませんでした。ジェムアルトが言うには、たとえばパキスタンでSIM攻撃がうまくいかなかったのは、パキスタンの携帯事業者が前述のジェムアルトのセキュアな交換方法を使いはじめたからだそう。さらに同社は、このセキュアな方法はどの事業者でも使えるようにしているが、「一部の事業者とサプライヤーは、使用しないことを選択している」と、つけ加えています。

はい、ここまでジェムアルトと他のSIMサプライヤーは悪者ではないというかなり長い説明でした。事実、Interceptが公表した資料に並べられた1,719件の暗号キー交換のうちSIMサプライヤーによるものは2%だけです。残りは、他の誰かによるものなのです。

Image by Flickr / Simon Yeo

Jamie Condliffe - Gizmodo US[原文

(conejo)