NSA/GCHQによるSIMカード関連企業ジェムアルトへの攻撃について

林司@るーしゃんず @Archangel_HT

ファナックは原則電子メール禁止で、FAXで情報のやりとりを未だにしてるんだけど、ここまでやらないとダメなのかもしれない。ロシアの情報機関みたいに電子タイプライターを復活させるわけにはさすがにかないが。

林司@るーしゃんず @Archangel_HT

ちなみにソ連は、アメリカ大使館の電子タイプライターすらキーロガーを埋め込んでました。 在モスクワアメリカ大使館の電動タイプライターにソ連が埋め込んだキーロガーをどう発見したかなどを解説したNSAの資料 togetter.com/li/887393

林司@るーしゃんず @Archangel_HT

でもメールの暗号化って、本当に面倒くさいんだよね。有名なの超大手企業さんですら、資料は暗号化してても次のメールでパスワードを送ってくるとか平気でやるしなぁ。

dragoner@2日目東サ46a @dragoner_JP

@Archangel_HT あれ、同じ通信経路使っているなら意味ないと思うんだけど、なんでやるんだろうね＜あとでパス送付

林司@るーしゃんず @Archangel_HT

@dragoner_JP 無意味を通り越して、ゲートウェイでのウイルスチェックができないバッドノウハウ…

V層もどき@秋例大祭け05ab @desuga_NlkL5EiN

@dragoner_JP @Archangel_HT ぶっちゃけ、傍受対策というよりは、送信ミス対策ですからね……。>パスワード付与添付ファイルとパスワード追送

林司@るーしゃんず @Archangel_HT

schneier.com/blog/archives/… ジェムアルトのSIMカードの件、シュナイアーはスノーデンの資料の中でも最も重要なものだろう。ただしジェムアルトだけが狙われただけでなく、またすべての鍵が盗まれたのでもなく、NSAはできるときにはやる、と言うことだろうと推測してる。

林司@るーしゃんず @Archangel_HT

theregister.co.uk/2015/02/19/nsa… 日本では関係ないけど、全世代のGSM携帯はForward Securityがないから、もし傍受したデータが残っていて、その時使われたSIMカードのKiをあとから入手すれば、それらを全部解読できると…

林司@るーしゃんず @Archangel_HT

対応策としては、上のレイヤーで暗号化するために、ソフトウェア暗号を行うしかないっぽい。

林司@るーしゃんず @Archangel_HT

GCHQ and NSA Collaborate to Steal the Keys to Your Cellphone eff.org/deeplinks/2015… via @EFF 「NSAやGCHQから見れば世界の何百万から何十億の携帯電話ユーザはFM放送局と同じレベル」

林司@るーしゃんず @Archangel_HT

ジェムアルトのSIMカードの件、何が問題かって、 1，情報機関が他国の私企業をハッキングしてた 2，しかも、そのためにテロリストでも何でも無い民間人のメールまで盗み見してた 3，そして全世界の携帯電話ユーザが影響を受けうるほど絶大な影響 のトリプル役満なんだよね

林司@るーしゃんず @Archangel_HT

北朝鮮がソニーにハッキングしかけた、って言って制裁してるくせに…まぁこのダブスタっぷりは今に始まったことじゃないけど。Stuxnetの時も台湾の企業にハッキングしてたと言われてるけどあれは対象がイランの核関連だからまぁ多少はね？　それでもひどいダブスタだが

林司@るーしゃんず @Archangel_HT

Gemaltoの反論リリース。The Interceptの記事掲載から、わずか6日で調査を終えてる。 gemalto.com/press/Pages/Ge…

林司@るーしゃんず @Archangel_HT

リークされた資料と2010年と2011年にGemaltoが洗練された攻撃を検出していたことより、当時NSA/GCHQによる攻撃があっただろうという合理的な根拠はある。 ただし、侵入はオフィスネットワークだけで、大規模にSIMの暗号鍵を盗難できるようなものでは無かった。

林司@るーしゃんず @Archangel_HT

Gemaltoは2010年から顧客とのデータのやりとりはごく一部を除き、安全な転送システムを利用している。鍵が盗まれた場合、2Gの携帯は解読が可能だが、3Gと4Gのネットワークは解読できない。また、記事に掲載されているのは自社以外のSIMカード会社のことも含まれている。