750 مليون هاتف محمول معرض للإختراق عبر بطاقة SIM

sim

توصل باحثون أمنيون إلى ثغرة أمنية في نظام التشفير المستخدم في بطاقات SIM للهواتف المحمولة والتي يمكن أن يستغلها القراصنة للسيطرة والتحكم بالهاتف.

و جاء هذا وفق صحيفة نيويورك تايمز حيث قالت أن الثغرة تتعلق بالبطاقات التي تستخدم معيار تشفير البيانات DES للتشفير، وهو معيار قديم قامت بعض شركات صناعة الهواتف المحمولة بالتخلي عنه لكنه لايزال مستخدماً من قبل مئات ملايين البطاقات.

و اكتشف Karsten Nohl وهو مؤسس شركة أمنية ألمانية أنه عبر إرسال رسالة خدمة مزورة إلى الهاتف يقوم بالرد التلقائي عبر كشف مفتاح التشفير بطول 56 بت.

وأضاف أنه وبإستخدام مفتاح التشفير هذا يمكن إرسال الفيروسات إلى بطاقات SIM عبر رسالة نصية قصيرة. و يسمح الفيروس للمخترق بإنتحال شخصية صاحب الهاتف، و إعتراض الرسائل النصية و حتى القيام بالدفع أو شراء الخدمات بالإستفادة من رصيد المستخدم.

وقالت الصحيفة أن هذه العملية لا تستغرق أكثر من دقيقتين ويلزم لإجراءها جهاز كمبيوتر عادي فقط.

وخلال العامين الماضيين قام Nohl بتجربة هذه الطريقة على أكثر من ألف بطاقة SIM في الولايات المتحدة و أوربا. و يستخدم نظام DES على أكثر من ثلاثة مليارات بطاقة SIM في العالم، و قدر Nohl بأن عدد البطاقات التي يمكن إختراقها بواسطة هذه الثغرة يصل إلى 750 مليون.

وتستخدم العديد من شركات الإتصالات اليوم نظام تشفير ثلاثي الطبقات من DES وهو ما يستبعد إمكانية تطبيق هذه الطريقة عليها، و كما ذكرنا أعلاه أنها طريقة تشفير قديمة تم الإستعاضة عنها اليوم بمعيار التشفير المتقدم AES.

المصدر

تعليقات عبر الفيسبوك