بانک تازه ها آسیبپذیری بیش از 750 میلیون گوشی تلفن همراه در سراسر جهان، طی کشف یک ضعف امنیتی در سی
دوشنبه 31 تیر 1392 1:49 AM
به گزارش روزنامه نیویورک تایمز، یک محقق امنیت شبکه موفق به کشف یک نقطه ضعف خطرناک در شیوه رمزگذاری مورد استفاده در سیمکارتهای موبایل شد است. این نقطه ضعف، به هکرها این قدرت را میدهد تا بتوانند از راه دور، گوشی موبایل کاربران را تحت کنترل خود درآورند.این ضعف امنیتی، در ارتباط مستقیم با DES (استاندارد رمزگذاری داده) در سیمکارت میباشد. این یک پروتکل رمزگذاری قدیمی است، که توسط بسیاری از اپراتورهای مخابراتی و تولیدکنندگان گوشی، از دور خارج شده است، اما متاسفانه هنوز توسط صدها میلیون کاربر در سراسر جهان، مورد استفاده قرار میگیرد.
«کارستن نول»، موسس سری آزمایشگاههای تحقیقاتی امنیت در کشور آلمان، متوجه این موضوع شده است که با ارسال یک پیام جعلی از طرف اپراتور مخابراتی، میتوان به طور متوسط، کنترل 25 درصد از گوشیهایی که با سیمکارتهای DES کار میکنند را با کشف نمودن رمز امنیتی 56 رقمی هر سیمکارت، به طور کامل بدست گرفت.
با در دست داشتن این رمز 56 رقمی، نول موفق به ارسال ویروس به گوشی همراه از طریق پیام کوتاه شد. این ویروس به وی اجازه میدهد تا بتواند کنترل کامل گوشی، اعم از خواندن و ارسال پیامک و حتی پرداخت اینترنتی از طریق موبایل را انجام دهد.
نول ادعا کرده که تمام این فرآیند در مدت زمان 2 دقیقه و از طریق یک کامپیوتر شخصی صورت پذیرفته است. طی دو سال اخیر وی توانسته است تا روش خود را بر روی 1000 سیم کارت در آمریکای شمالی و اروپا با موفقیت به انجام رساند. پروتکل DES در بیش از سه میلیارد سیمکارت در سراسر جهان مورد استفاده قرار میگیرد، و بنا به ادعای نول، نزدیک به 750 میلیون عدد از آنها در خطر هک شدن قرار دارند.
لازم به ذکر است که بسیاری از اپراتورهای مخابراتی از نسخههای جدیدتر DES در سیمکارتهای خود استفاده میکنند که همین موضوع باعث میشود تا کاربران آنها، فعلا از دست هکرها در امان باشند.
نظر شما در این مورد چیست؟
