2017年07月11日 13時33分 セキュリティ

「衛星電話の暗号化はほんの数秒で突破できる」とセキュリティ専門家が断言



人工衛星を通じて世界のどこでも通話が可能な「衛星電話」は、その特長から高い秘匿性が求められる通信などに使われるケースが多くあるとみられています。しかしそんな衛星電話の暗号化技術でさえも、ほんの数秒あれば解読が可能で、通話の内容をほぼリアルタイムで盗聴することが可能であるとセキュリティ専門家が解明して発表しています。



Satellite Phone Encryption Calls Can be Cracked in Fractions of a Second

http://thehackernews.com/2017/07/satellite-phone-encryption.html



衛星電話の暗号化の際に広く使われている暗号化技術が「GMR-2」と呼ばれるもので、代表的な衛星電話である「インマルサット」にも使われています。2人の中国人セキュリティ専門家はこの技術の脆弱性を突き止め、ほんの数秒の時間さえあれば暗号を解読してしまえることを明らかにしています。





2人のセキュリティ専門家は国際暗号学会(International Association for Cryptologic Research：IACR)に所属する人物で、2012年にドイツ人専門家が発表した内容をもとに研究を実施したとのこと。2012年の試みでは、「平文攻撃」と呼ばれる解読手法が用いられていましたが、今回新たに発表された技術では、「暗号化処理をリバースすることで、出力されるキーストリームからダイレクトに暗号鍵を推測する」というものになっているとのこと。



この攻撃手法では、3.3GHz帯の衛星信号に対して何千回という反転攻撃を行い、最終的に64ビットの暗号鍵をあぶり出します。そして、この情報をもとに復号鍵を推測する難度を下げ、ほぼリアルタイムの盗聴を可能にするとしています。



By FairbanksMike



この手法の存在が明らかにされることで、既存の衛星電話サービスについての議論が巻き起こることは必至といってよい状況。特に、衛星電話は国土や国民を守るために戦争地域に展開されている人員が使用することが多く、戦略に関する機密性が高い情報がやりとりされているため、容易に内容が盗聴されてしまうと作戦遂行に大きな支障をきたすことにもなりかねません。



2名の専門家による報告書は、以下のリンクから閲覧することが可能です。



(PDF)A Real-time Inversion Attack on the GMR-2 Cipher Used in the Satellite Phones

