3Gを介したクレジットカード取引は安全ですか？

3G接続のエアインターフェースのセキュリティは、2G接続の場合とは大きく異なります。 3Gから2Gへの主な進歩は、より高いデータレートとセキュリティ機能です。ただし、セキュリティの多くは、2G SIMではなくUSIMを使用してお客様に発行するモバイルオペレーターに依存しています。

3Gネットワ​​ークに接続された3G電話にUSIMがある場合、電話はネットワークとSIMを検証する認証および鍵合意（AKA）プロトコルを実行します。

2Gネットワ​​ークを使用する場合、または2G SIMで3Gネットワ​​ークを使用する場合、認証は古い2Gプロセスにフォールバックします。これにより、SIMは検証されますが、ネットワークは検証されません。これは、これらの接続が偽の基地局攻撃に対して脆弱であることを意味します。攻撃者は、電話へのネットワークのふりをして、すべてのデータトラフィックを傍受できます。

2Gネットワ​​ークを使用する場合、データはほとんどの場合、GEA1またはGEA2アルゴリズムを使用して暗号化されます。これは、侵害されたA5/1およびA5/2アルゴリズムに似ています。しかし、現時点ではGEA1を侵害するツールは公開されていませんが、A5/1を侵害するツールは利用可能です。代わりに暗号化にKASUMIを使用する新しいA5/3およびGEA3アルゴリズムがありますが、これらは依然として64ビットキーでKASUMIを使用することに注意してください（3Gバリアントははるかに強力な128ビットキーを使用します）。

GSMエアインターフェースは、有線接続と同等のセキュリティを提供するように設計されており、接続は有線ネットワークを介して行われます。伝送されるデータのセキュリティは、有線接続と同じレベルの保護で処理する必要があります。つまり、機密データにはhttps（TLS）を使用する必要があります。

ただし、追加の考慮事項がいくつかあります。

• モバイルデバイスで利用できる限られた画面スペースは、ユーザーにセキュリティアイコンを表示する際の問題となる場合があります。
• モバイルデバイスの携帯性により、デバイスが失われたり、ローカルに保存されているデータが失われたりするリスクが高まります。