0

بانک تازه ها آسیب‌پذیری بیش از 750 میلیون گوشی تلفن همراه در سراسر جهان، طی کشف یک ضعف امنیتی در سی

 
mostafa0111
mostafa0111
کاربر برنزی
تاریخ عضویت : فروردین 1392 
تعداد پست ها : 83
محل سکونت : مازندران

بانک تازه ها آسیب‌پذیری بیش از 750 میلیون گوشی تلفن همراه در سراسر جهان، طی کشف یک ضعف امنیتی در سی

به گزارش روزنامه نیویورک تایمز، یک محقق امنیت شبکه موفق به کشف یک نقطه ضعف خطرناک در شیوه رمزگذاری مورد استفاده در سیم‌کارت‌های موبایل شد است. این نقطه ضعف، به هکرها این قدرت را می‌دهد تا بتوانند از راه دور، گوشی‌ موبایل کاربران را تحت کنترل خود درآورند.این ضعف امنیتی، در ارتباط مستقیم با DES (استاندارد رمزگذاری داده) در سیم‌کارت می‌باشد. این یک پروتکل رمزگذاری قدیمی است، که توسط بسیاری از اپراتورهای مخابراتی و تولیدکنندگان گوشی، از دور خارج شده است، اما متاسفانه هنوز توسط صدها میلیون کاربر در سراسر جهان، مورد استفاده قرار می‌گیرد.

«کارستن نول»، موسس سری آزمایشگاه‌های تحقیقاتی امنیت در کشور آلمان، متوجه این موضوع شده است که با ارسال یک پیام جعلی از طرف اپراتور مخابراتی، می‌توان به طور متوسط، کنترل 25 درصد از گوشی‌هایی که با سیم‌کارت‌های DES کار می‌کنند را با کشف نمودن رمز امنیتی 56 رقمی هر سیم‌کارت، به طور کامل بدست گرفت.

با در دست داشتن این رمز 56 رقمی، نول موفق به ارسال ویروس به گوشی همراه از طریق پیام کوتاه شد. این ویروس به وی اجازه می‌دهد تا بتواند کنترل کامل گوشی، اعم از خواندن و ارسال پیامک و حتی پرداخت اینترنتی از طریق موبایل را انجام دهد.

نول ادعا کرده که تمام این فرآیند در مدت زمان 2 دقیقه و از طریق یک کامپیوتر شخصی صورت پذیرفته است. طی دو سال اخیر وی توانسته است تا روش خود را بر روی 1000 سیم کارت در آمریکای شمالی و اروپا با موفقیت به انجام رساند. پروتکل DES در بیش از سه میلیارد سیم‌کارت در سراسر جهان مورد استفاده قرار می‌گیرد، و بنا به ادعای نول، نزدیک به 750 میلیون عدد از آن‌ها در خطر هک شدن قرار دارند.

لازم به ذکر است که بسیاری از اپراتورهای مخابراتی از نسخه‌های جدیدتر DES در سیم‌کارت‌های خود استفاده می‌کنند که همین موضوع باعث می‌شود تا کاربران آن‌ها، فعلا از دست هکرها در امان باشند.

نظر شما در این مورد چیست؟

دوشنبه 31 تیر 1392  1:49 AM
تشکرات از این پست
دسترسی سریع به انجمن ها