توصل باحثون أمنيون إلى ثغرة أمنية في نظام التشفير المستخدم في بطاقات
SIM للهواتف المحمولة والتي يمكن أن يستغلها القراصنة للسيطرة والتحكم
بالهاتف
و جاء هذا وفق صحيفة نيويورك تايمز حيث قالت أن الثغرة تتعلق بالبطاقات
التي تستخدم معيار تشفير البيانات DES للتشفير، وهو معيار قديم قامت بعض
شركات صناعة الهواتف المحمولة بالتخلي عنه لكنه لايزال مستخدماً من قبل
مئات ملايين البطاقات
و اكتشف Karsten Nohl وهو مؤسس شركة أمنية ألمانية أنه عبر إرسال رسالة
خدمة مزورة إلى الهاتف يقوم بالرد التلقائي عبر كشف مفتاح التشفير بطول 56
بت
وأضاف أنه وبإستخدام مفتاح التشفير هذا يمكن إرسال الفيروسات إلى بطاقات
SIM عبر رسالة نصية قصيرة. و يسمح الفيروس للمخترق بإنتحال شخصية صاحب
الهاتف، و إعتراض الرسائل النصية و حتى القيام بالدفع أو شراء الخدمات
بالإستفادة من رصيد المستخدم
وقالت الصحيفة أن هذه العملية لا تستغرق أكثر من دقيقتين ويلزم لإجراءها جهاز كمبيوتر عادي فقط
وخلال العامين الماضيين قام Nohl بتجربة هذه الطريقة على أكثر من ألف
بطاقة SIM في الولايات المتحدة و أوربا. و يستخدم نظام DES على أكثر من
ثلاثة مليارات بطاقة SIM في العالم، و قدر Nohl بأن عدد البطاقات التي يمكن
إختراقها بواسطة هذه الثغرة يصل إلى 750 مليون
وتستخدم العديد من شركات الإتصالات اليوم نظام تشفير ثلاثي الطبقات من
DES وهو ما يستبعد إمكانية تطبيق هذه الطريقة عليها، و كما ذكرنا أعلاه
أنها طريقة تشفير قديمة تم الإستعاضة عنها اليوم بمعيار التشفير المتقدم
AES
Nessun commento:
Posta un commento