ドイツのセキュリティ専門家がGPRS暗号化アルゴリズムの解読に成功

セキュリティ・リサーチ・ラボのディレクター、カーステン・ノール氏は、このクラックによりGPRSの盗聴が可能になる可能性があると述べた。ユーザーは通常、電子メールを読んだり Web ページを閲覧したりするために GPRS を使用します。

「当社の技術を使えば、半径5キロ以内のGPRSデータ通信を捕捉できる」とノール氏は語った。

ノール氏は、新しいUMTS規格はより安全になるが、クラッキングは依然として産業機器、料金徴収システム、そしてAppleのiPhoneやiPadなどGPRSを使用するデバイスに影響を与えるだろうと述べた。一部の遠隔地では、デバイスは古いGPRSに切り替わるだろう。

世界中のほぼすべての携帯電話ネットワークは GPRS をサポートしているため、この攻撃は有効です。イタリアでは、通信事業者の Wind や Telecom Italia は暗号化をまったく行っていないが、ドイツの T-Mobile、O2 Germany、Vodafone、E-Plus は暗号化を行っているものの、暗号化が弱すぎるため、権限のない人物によって簡単に読み取られてしまう可能性がある。

2011 年の Chaos Communications Conference で、ノール氏はアマチュア ハッカーが暗号化されていない GPRS を閲覧できるようにし、暗号解読法も実演する予定です。

「この傍受ソフトウェアは明日リリースされ、暗号化されていないすべてのGPRS事業者を危険にさらすことになる」とノール氏はインタビューで語った。「すべてのGPRSネットワークは暗号解読の危険にさらされているが、その手法は会議で発表されないだろう。」

ノール氏は、ほとんどの GPRS 暗号化保護は時代遅れだと考えています。

2009年、ノール氏はGSM（世界移動通信システム）技術の暗号化アルゴリズムを解読したと述べた。

【編集者のおすすめ】

1. エンタープライズネットワークセキュリティ: アクセス制御は一度きりのソリューションではありません
2. リスクの定量化：企業の安全な運営の確保
3. パンダインターネットセキュリティ2012が国際的に権威のあるテストで優勝
4. 100 台以上のスマートフォンが盗聴の危険にさらされていることが判明。NetQin がプライバシーとセキュリティに関するヒントを提供
5. パスワードセキュリティ戦略: 人とパスワードのバランスを見つける