بیش از هفتصد میلیون موبایل را می‌توان به سادگی هک کرد: پیدا شدن یک آسیب‌پذیری در سیم کارت‌ها

یک پژوهشگر مسائل امنیتی آلمانی، یک آسیب‌پذیری بزرگ در سیستم رمزنگاری‌ای پیدا کرده است که در بسیاری از سیم کارت‌ها از آن استفاده می‌شود، این آسیب‌پذیری باعث می‌شود که هکرها، عملا اختیار گوشی را در دست بگیرند.

این آسیب‌پذیری در آن دسته از از سیم‌کارت‌هایی پیدا شده است که از یک استاندارد قدیمی موسوم به DES یا Data Encryption Standard استفاده می‌کنند. این استاندارد هنوز هم در میلیون‌ها سیم کارت استفاده می‌شود.

کارستن نول -مؤسس یک شرکت امنیتی در برلین- در این مورد گفته است که با استفاده از این رخنه، می‌توان به کلید دیجیتال سیم کارت که یک رشته 56 رقمی عددی است، دست پیدا کرد، داشتن این کلید مترادف است با ممکن شدن هر تغییر دلخواه در موبایل.

به این ترتیب یک هکر می‌تواند از طریق یک پیامک، یک ویروس را به گوش منتقل کند و بعد بتواند استراق سمع کند یا از جانب او خرید اینترنتی انجام بدهد و یا بدتر از همه، هویت او را جعل کند.

و چیز وحشتناک این است که همه این کارها ظرف دو دقیقه و با استفاده از یک پی‌سی معمولی ممکن می‌شود. برآورد می‌شود که 750 میلیون سیم کارت در دنیا، در برابر چنین حملاتی آسیب‌پذیر باشند.

آقای نول گفته است که در جریان این حملات می‌توان نرم‌افزارهای مختلف روی گوشی نصب کرد، جاسوسی کرد، پیامک‌های قربانی را خواند، اطلاعات سیم کارت را دزدید و جهل هویت انجام داد.

نول با این شیوه هزار سیم کارت در آمریکای شمالی و اروپا را مورد آزمایش قرار داده است. DES در سه میلیارد سیم کارت در دنیا استفاده می‌شود که از این میان یک چهارم آنها در مقابل این هک آسیب‌پذیر هستند. در این دسته از سیم کارت‌ها، اگر یک پیام جعلی از طرف شرکت ارتباطی، به گوشی موبایل فرستاده شود، گوشی قادر به تشخیص امضای کاذب نیست، و در عوض ییام اروری به هکر می‌فرستد که حاوی کلید امنیتی خود گوشی است.

البته در حال حاضر بیشتر شرکت‌های خدمات ارتباطی به جای DES از AES استفاده می‌کنند.

شاید سیم کارتی که در گوشی من و شماست هم یکی از همین  سیم‌کارت‌های آسیب‌پذیر باشد!

منبع