SKTのSIM「再設定」を分析 — 何が変わるのか、そして本当に交換と同じなのか

よくわからないのですが、
開発者モードが開かない状態でも危険なのでしょうか？
圧倒的多数のユーザーは、それが何なのかも知らず、有効化しているとも思えないのですが。

開発者モードが必要なのは「ハッカーが使うスマホ」であって、「ハッキング対象の携帯電話」ではありません。流出した認証情報で突破するので、必要ありません。

はい。QCDIAGを開くことは、攻撃者の立場ではUEの「何か」を変更するために必要な作業です。

> （SKTは本当に5G SAみたいなことをやらないから）

5G SA を使っていたなら、SUPI のおかげで難易度はかなり上がっていたはずです。

気になっている点があります。

デバッグインターフェースにアクセス可能な UE（何を変えればよいかは少し想像してみてください。ヒント: 報道機関の主張とは異なり、この値を変更するのが簡単だということは、XDA を1週間眺めただけの人でも分かるはずです。）← これが簡単だと言われていますが（XDA を眺めるだけでも分かるだろうと...）、そのあたりを追えるリンクをご存じの方はいらっしゃるでしょうか…？

ひとまず私は SKT 利用者なのですが、MNP してからまだ数か月しか経っていないこともありますし、USIM 交換にかける労力が大きすぎる気がしていて……今のところは USIM 保護サービス程度で様子見しています。なので、むしろ危険度がどれくらい大きいのかが気になっています……。リンク先の投稿で提示されている以下の前提、

攻撃対象の物理的位置  
攻撃対象の K/OPc/c_i/r_i、IMEI 情報  
SIM エミュレートツールまたは開発用 SIM カード（e.g. SysmoISIM）  
ソフトウェア無線フロントエンド  
デバッグインターフェースにアクセス可能な UE（何を変えればよいかは少し想像してみてください。ヒント: 報道機関の主張とは異なり、この値を変更するのが簡単だということは、XDA を1週間眺めただけの人でも分かるはずです。）  

……これらの条件を攻撃者がすべて揃えるのはかなり難しいだろうと思っていましたし、特に最後のものは、それ自体かなり難しいはずだと考えていたんです。ですが簡単だと言うので気になって……質問を投稿します。

「デバッグインターフェースにアクセス可能なUE」
-> 代表的にはSamsung Galaxyシリーズがあります。その中でも、Qualcommのデバッグモードを設定できるものを買えばよいです。

「何を変えるべきかは、よく想像してみてください。」
-> 認証手続きで何が使われているかを考えてみれば、何を変えるべきかはxdaまで行かなくてもすぐに答えが出ます。
xdaに書かれているのは、それを変える方法ということでしょう。

私の疑問は、何を変えるべきかではなく、どう変えるから簡単なのか……ということでした。（原文をそのまま貼って誤解を招いたようです。）

それは単にエディターツールでカチッと変えているだけです。そうするためのデバッグ機能ですからね..

正確なプログラムはご自身でお探しください。何を変更するのかさえ分かれば、Google/GitHub の1ページ目で見つけられます。
公開された掲示板で攻撃手法を丸ごと詳しく説明するわけにはいきません。

元記事を見ると「IMSIだけが変わった」と書かれているのに、GeekNewsの要約文ではIMSIも変更されていないことになっていますね。要約文の作成時にミスされたようです。

それはそうと、本当にIMSIだけを変えておいて、とにかく安全だと主張するつもりだったんですか？ これはさすがに呆れますね。

あ、ご指摘ありがとうございます。要約を戻してからきちんと確認すべきでしたが、見落としてしまいました。申し訳ありません。
誤った要約を修正したいのですが、修正する方法が分かりません。

この部分の確認が遅れてしまいましたね。"IMSIは変更されました"に修正しました。

見せしめでもいいから、解体級の懲罰があってほしいです。3社が持ち回りで……もううんざりですね、セキュリティ問題には。対応も日がたつほど厚かましくなっている気がします。

うわ……全国民を相手にした詐欺ではないですか。報道機関に情報提供したほうがよさそうです