UMTS 3GとGSMの音声暗号、それぞれ解読・公開される

       

90 曰く

いささか旧聞だが、本家記事Mobile: Second 3G GSM Cipher Crackedによると、3G GSMにおいてトラフィックの安全性を保つ「Kasumi」暗号が新しく開発された解読法によって破られたそうだ。「related-key attack」というこの方法では、完全な復号鍵が得られるという。ただし、Kasumiが即時に危険な暗号となるようなことはないという。

「Misty」と呼ばれる暗号の改良版であるKasumi暗号は「A5/3」とも呼ばれ、3G GSMにおける通信暗号の標準となっている。論文では

この論文ではsandwitch attackという新しい攻撃を提示し、それにより8つあるKASUMIのラウンドのうち7つを2^14という驚くべき高い確率で発見する単純な手順を組み、残り一つを解析することで、4つのrelated key、2^26のデータ、2^30バイトのメモリ、2^32の時間で128bitの完全なKASUMI復号鍵を発見できる。複雑さは非常に小さく、攻撃のシミュレーションは一台のPCを用いて2時間以内に完了し、実験的にその正しさと複雑性を確認した

と述べられており、この手法は一般のPC上でも容易に実装できるとしている。

また同じく本家記事「IT: GSM Decryption Published」によると、ドイツの暗号専門家Karsten Nohl氏が、今年で21歳になる世界中のデジタル携帯電話で使われるGSMの暗号を解読し、公開したとのこと。

彼によれば、「これは43億の無線通信のうち35億を占めるシステムの脆弱性を示す試み」であるという。GSMに使われるA5/1暗号化はすでに解読されているが、それが公開されたのはこれが初めて。Chaos Communication Congressに参加した約600人の前で氏は「これはGSMのセキュリティが不十分であることを示すものだ」と語り、「我々はキャリアにもっとセキュリティを改善するよう働きかけている」とした。

いっぽう、GSM Association側は「Nohl氏の行為は違法であり、無線での電話に関する脅威を誇張している」という立場を取っている。スポークスマンのClaire Cranton女史は「これは理論上は可能だが現実的でない」とし、採用以来ほかに誰も破ったものはいないとした。

また、CellCryptのCEO、Simon Bransfield-Garth氏は「彼のすることは英国と米国においては違法であり、プライバシーを念頭においてこういった行為をするというのは理解できない」と述べるとともに、「彼の行為が現在は政府と諜報機関にのみ広まっていた携帯電話の通信傍受技術を発展させ、大規模な犯罪組織もこれを備えることになるかもしれない」と懸念を示した。また、「GSMの会話を破るのに要する時間は数週間から数時間に縮まるでしょう」「最終的には分の単位まで縮むと思います」とも述べている。

ということで、いつのまにか電話をかけると「機密保持のため回線を切らせていただきます。ご協力ありがとうございます」といわれかねない日が来ていたようだ。

スラッシュドットのコメントを読む |スラッシュドットにコメントを書く | 暗号 | 携帯通信

あわせて読みたい

スラドの記事をもっと見る

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース 特集・インタビューの主要ニュース

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る
2010年1月27日のIT記事

キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。

通知(Web Push)について

Web Pushは、エキサイトニュースを開いていない状態でも、事件事故などの速報ニュースや読まれている芸能トピックなど、関心の高い話題をお届けする機能です。 登録方法や通知を解除する方法はこちら。