報道によると、実験では携帯電話で短い文章をやり取りするSMS(テキストメッセージ)を介して、遠隔操作ウイルスを相手に送付しSIMカードを感染させることに成功。遠隔操作によって、盗聴のほか、決済機能を使って勝手に商品を購入したり、所有者しか知らないアカウントを変更したりできた。
「われわれはあなたをスパイできる。SIMカードが記録するあなたの個人情報を盗み、勝手に読むことができる」と、ノール氏は米紙ニューヨーク・タイムズに語った。
7億5000万台「危険」
SIMカードは、電話番号や利用者固有のID番号などの個人データを記憶したICチップ。スマホや携帯の端末に差し込まれている。
簡単にハッキングされる恐れがあるのは、「DES」と呼ばれる1970年代に開発された暗号技術を使っているSIMカードだ。セキュリティー技術を向上させた「トリプルDES」を採用しているカードなら安全だが、ノール氏によると、DESを採用したカードが、現在も世界で30億台に使われており、分析の結果、そのうち5億~7億5000万台が最も危険だという。