بیش از هفتصد میلیون موبایل را می‌توان به سادگی هک کرد: پیدا شدن یک آسیب‌پذیری در سیم کارت‌ها

10

یک پژوهشگر مسائل امنیتی آلمانی، یک آسیب‌پذیری بزرگ در سیستم رمزنگاری‌ای پیدا کرده است که در بسیاری از سیم کارت‌ها از آن استفاده می‌شود، این آسیب‌پذیری باعث می‌شود که هکرها، عملا اختیار گوشی را در دست بگیرند.

این آسیب‌پذیری در آن دسته از از سیم‌کارت‌هایی پیدا شده است که از یک استاندارد قدیمی موسوم به DES یا Data Encryption Standard استفاده می‌کنند. این استاندارد هنوز هم در میلیون‌ها سیم کارت استفاده می‌شود.

کارستن نول -مؤسس یک شرکت امنیتی در برلین- در این مورد گفته است که با استفاده از این رخنه، می‌توان به کلید دیجیتال سیم کارت که یک رشته 56 رقمی عددی است، دست پیدا کرد، داشتن این کلید مترادف است با ممکن شدن هر تغییر دلخواه در موبایل.

به این ترتیب یک هکر می‌تواند از طریق یک پیامک، یک ویروس را به گوش منتقل کند و بعد بتواند استراق سمع کند یا از جانب او خرید اینترنتی انجام بدهد و یا بدتر از همه، هویت او را جعل کند.

و چیز وحشتناک این است که همه این کارها ظرف دو دقیقه و با استفاده از یک پی‌سی معمولی ممکن می‌شود. برآورد می‌شود که 750 میلیون سیم کارت در دنیا، در برابر چنین حملاتی آسیب‌پذیر باشند.

07-22-2013 05-49-13 AM

آقای نول گفته است که در جریان این حملات می‌توان نرم‌افزارهای مختلف روی گوشی نصب کرد، جاسوسی کرد، پیامک‌های قربانی را خواند، اطلاعات سیم کارت را دزدید و جهل هویت انجام داد.

نول با این شیوه هزار سیم کارت در آمریکای شمالی و اروپا را مورد آزمایش قرار داده است. DES در سه میلیارد سیم کارت در دنیا استفاده می‌شود که از این میان یک چهارم آنها در مقابل این هک آسیب‌پذیر هستند. در این دسته از سیم کارت‌ها، اگر یک پیام جعلی از طرف شرکت ارتباطی، به گوشی موبایل فرستاده شود، گوشی قادر به تشخیص امضای کاذب نیست، و در عوض ییام اروری به هکر می‌فرستد که حاوی کلید امنیتی خود گوشی است.

البته در حال حاضر بیشتر شرکت‌های خدمات ارتباطی به جای DES از AES استفاده می‌کنند.

شاید سیم کارتی که در گوشی من و شماست هم یکی از همین  سیم‌کارت‌های آسیب‌پذیر باشد!

منبع


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

۱۱ رخدادی که تاریخ دنیا را تغییر دادند به روایت میدجرنی

گرچه از اکثر این وقایع تاریخی عکسها و فیلم‌های زیادی وجود دارد، اما می‌خواهیم با میدجرنی آنها را بازسازی کنیم. شاید تمرینی شود برای بازافرینی رخدادهایی که از آنها عکسی گرفته نشده یا عکاسی در زمان آنها اصلا اختراع نشده بود.شروع جنگ جهانی…

این هنرمند با استفاده از هوش مصنوعی به عنوان یک ابزار، نقاشی‌های خود را ارتقا می‌دهد

در حالی که بسیاری از هنرمندان از هوش مصنوعی فرار می‌کنند، هنرمند دیجیتالی به نام Cy Teh از امکانات خلاقانه آن استقبال کرده . او با آمیختن نقاشی‌های دیجیتال خود با هوش مصنوعی، آثار هنری ترکیبی بی نظیری خلق می‌کند که هنر او را به سطح جدیدی…

این معماری‌های بسیار عجیب و در مواردی هراس‌انگیز دوران سوسیالیسم در روسیه و کشورهای اقماری آن

شوروی و سوسیالیست‌ها هم برای خود سبک معماری خاصی داشتند. در مواردی باشکوه، در مواردی خشن و در معدودی موارد مفهومی و زیبا.چیز جالب در آنها هدف ساخت آنها بود: بزرگداشت مبارزات میهنی و پیشرفت‌هایی که در سایه دولت‌های چپ به دست آمده بودند.…

مجموعه‌ای از تصاویر هراس‌آور، عجیب با به اصطلاح نفرین‌شده!

برای قسمتی از شگفتی یا ترس خودمان از پیرامون یا عکس‌ها نمی‌شود توضیح صریح ارائه کرد. احتمالا منشا این ترس‌ها به تدریج در سیناپس‌های مغزی ما از هزاران سال پیش یه یادگار گذاشته شده.آدم فکر می‌کند اگر قرار باشد برنامه هوش مصنوعی ایجاد شود…

Fotomat: یادآوری غرفه‌های پردازش عکس دهه 1980 آمریکا که با خودرو از کنار آنها می‌گذشتند و فیلم‌…

در دوران قبل از عکاسی دیجیتال و آپلود آسان عکس‌ها (در این دومی شک دارم که فعلا در ایران ساده باشد!)، یک راه حل جذاب و نوآورانه برای ظاهر کردن فیلم‌های آنالوگ وجود داشت:  Fotomat.در طول دهه 1980، این غرفه‌های پردازش عکس در سراسر آمریکا،…

کهن‌ترین درختان جهان

" بث مون " عکاسی است که در سانفرانسیسکو زندگی می کند و بیش از 14 سال از عمرش را صرف شناسایی و عکاسی از قدیمی ترین درختان جهان کرده است. او به کشورها و سرزمین های دورافتاده سفر می کند تا از درختان قطور قدیمی تصاویر زیبایی را ثبت کند. او می…
آگهی متنی در همه صفحات
دکتر فارمو / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / نهال بادام / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /خرید میز تحریر /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /Hannover messe 2024 /خدمات پرداخت ارزی نوین پرداخت / درمان طب / قرص لاغری فایر / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /جارو استخری /میکروبلیدینگ / اشتراك دايت /فروشگاه لوازم بهداشتی /شیشه اتومبیل /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو /چاپ فلش / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد / ایمپلنت دندان /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /
10 نظرات
  1. Marilyn می گوید

    جالب نول گفته در حالی که ایتی اند تی و ورایزون ممکن است از استاندارد قدرتمند رمزگذاری سیم کارت بهره مند شوند، اپراتورهای دیگر مستقیم از استاندارد رمزگذاری داده ها (DES) استفاده می کنند.
    خوب زحمات افشاگر بزرگ هم بی ارزش شد چون حالا همه به ما گوش میدن نه فقط یک جا
    البته از این به بعد اگر کسی اتچی با پسوند ای پی کی فرستاد متوجه میشیم به شدت نگران مونه

  2. رسول می گوید

    جالب بود حالا اگه میشه بگید سیم کارتهای موجود در ایران جزو این دسته سیمکارتها هستن؟ با تفکیک اپراتور لطفا

  3. مهران می گوید

    سلام جناب دکتر و ممنون از این مقاله مفیدتون. سوالی داشتم از حضرتعالی و دوستان گرامی:

    پریروز شب برای بنده یک پیام WAP اومد و بنده به محض باز کردن گوشی ام ریست شد! شما احتمال میدید همین ترفند رو به کار بردند؟ و گوشی من الان در خطر هست؟

    متاسفانه اون پیام رو حذف کردم. داخلش یک آیپی آدرس بود که شاید می تونست کمکمون کنه!

    الان خیلی نگرانم! لطفا کمک کنید! :((((

    1. علیرضا مجیدی می گوید

      نمی‌شه اظههار نظر قطعی کرد ولی احتمالش هست.

    2. Marilyn می گوید

      دوست عزیز هنوز ابزار این کار منتشر نشده و در نشستی که بزودی انجام مشه ابزار و نحوه اون نشان داده میشه پس نگرانی شما لااقل در این مورد بی مورده در ضمن با سر عت انترنت در ایران این اتفاق کمی بعید ممکن اگر هم طبقه گفته شما که به نظر اتک نمی ابزاری برای کپی دفترچه تلفن یا … از این موارد باشه گوشی رفتارش کمی غیر منطقی و نرخ ترنسفر میشه و اینو رو فقط شما تشخیص میدید چون معمولا رفتار خودتون وگوشی دست هست پس زیاد نگران نباشدید البته می توانید از اطلاعات و اپهای که مطمعنید یک بکاپ بگرید و گوشی ریست فکتوری کنید
      البته این نکته رو هم بگم که
      دوست عزیز با باز کردن پیغام خیلی نادر این اتفاق میاقته با کلیک روی لینک یا باز کردن اتچ بیشتر تلفن الوده مشه البته از روی نرخ ترنسفر یا جابه جای اطلاعات هم میتونید متوجه این امر بشوید

      1. Marilyn می گوید

        امان ازاین همه غلط های تایپی و ویرایشی زیاد …
        اگر هم طبقه گفته شما که به نظر اتک نمی ابزاری برای کپی دفترچه تلفن یا … از این موارد باشه گوشی رفتارش کمی غیر منطقی و نرخ ترنسفر میشه و اینو رو فقط شما تشخیص میدید چون معمولا رفتار خودتون وگوشی دست هست پس زیاد نگران نباشدید البته می توانید از اطلاعات و اپهای که مطمعنید یک بکاپ بگرید و گوشی ریست فکتوری کنید
        درااین جا منظور م این بود که احتمالا اگر حمله یا اتک هم باشه از حملات قدیمی مثل کپی دفترچه و… اما اونهم بعید چون سرعت پایین ارتباطات در ایران این خوبی داره که باعث کم شدن این حمله میشه اما اگر رفتار گوشی غیر طبیعی و یا ترافیک دیتا زیاد پس حدس شما درست وباید بعد از بک اپ یک ریست فکتوری کنید که به احتمال 99% درست میشه

  4. Marilyn می گوید

    درااین جا منظور م این بود که احتمالا اگر حمله یا اتک هم باشه از حملات قدیمی مثل کپی دفترچه و… اما اونهم بعید چون سرعت پایین ارتباطات در ایران این خوبی داره که باعث کم شدن این حمله میشه اما اگر رفتار گوشی غیر طبیعی و یا ترافیک دیتا زیاد پس حدس شما درست وباید بعد از بک اپ یک ریست فکتوری کنید که به احتمال ۹۹% درست میشه
    نگید چرا از اول ایجور نوشتم 🙁

    1. مهران می گوید

      ممنون دوست عزیز بابت وقتی که گذاشتید و پاسخم رو دادید. گوشی من جاوا هست و GPRS هم داره. نمیدونم شب ساعت 2 بود اصلا هم سابقه نداشت که پیام WAP برام بیاد. باز کردم یه آیپی آدرس بود و یه لینک. روی دکمه Connect کلیک کردم یهو دیدم که گوشی ریست شد! نمی دونم شاید حمله بوده!!

  5. Marilyn می گوید

    درااین جا منظور م این بود که احتمالا اگر حمله یا اتک هم باشه از حملات قدیمی مثل کپی دفترچه و… اما اونهم بعید چون سرعت پایین ارتباطات در ایران این خوبی داره که باعث کم شدن این حمله میشه اما اگر رفتار گوشی غیر طبیعی و یا ترافیک دیتا زیاد پس حدس شما درست وباید بعد از بک اپ یک ریست فکتوری کنید که به احتمال ۹۹% درست میشه
    نگید چرا از اول ایجور ننوشتم 🙁

  6. سجاد می گوید

    این یه در پشتی نیست به نظر شما؟
    من که خیلی قوی روی این جریان شک دارم!

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5