ちなみにUSIMカードフォルダは代理店から買う場合、500個単位でしか購入不可能のようだ。「我もUSIMカードを解析してみたい！」という人向けに id:yaneurao:20070108 の写真にあるUSIMカードフォルダを送料のみでお譲りしようと思う(注:数に限りがある。先着順)ので、欲しい人はメールをくれい！(｀ω´) → プレゼントキャンペーン終わり。(2007/01/22)

さて、SIMカードは伝統的に(?)Comp128アルゴリズムで暗号化されている。Comp128アルゴリズムについては、以下が詳しい。

"Sicherheit Mobiler Systeme" - Prof. Dr. Hannes Federrath - Lehrstuhl fur Management der Informationssicherheit - Uni Regensburg
http://www-sec.uni-r.de/mobil/Mobil-WS05-2005-10-18.pdf

Reducing the Collision Probability of Alleged Comp128 von H.Handschuh, P.Paillier, Springer-Verlag 2000
http://www.gemplus.com/smart/rd/publications/pdf/HP00comp.pdf

2002年5月、GSMで使用されているSIMカードの秘密鍵を1分で取得できる攻撃方法がある事が発表された。partitioning attack(サイドチャネル攻撃の一種)に対する脆弱性があったからだ。

携帯電話用SIMカードにハッキングの恐れ - 他人のなりすましが可能に
http://journal.mycom.co.jp/news/2002/05/08/19.html

↑の元記事はリンク切れになっているが以下のものである。
J.R. Rao, P. Rohatgi, H. Scherzer and S. Tinguely, “Partitioning Attacks: Or how to rapidly clone some GSM cards”, presented in 2002 IEEE Symposium on Security and Privacy, May 2002 , Berkeley, California.(ps file)
http://www.research.ibm.com/intsec/gsm.ps

C. Brookson, “Can you clone a GSM smart card (SIM)?”, July 2002. (pdf file)
http://www.brookson.com/gsm/clone.pdf

(つづく)