بیش از هفتصد میلیون موبایل را میتوان به سادگی هک کرد: پیدا شدن یک آسیبپذیری در سیم کارتها
یک پژوهشگر مسائل امنیتی آلمانی، یک آسیبپذیری بزرگ در سیستم رمزنگاریای پیدا کرده است که در بسیاری از سیم کارتها از آن استفاده میشود، این آسیبپذیری باعث میشود که هکرها، عملا اختیار گوشی را در دست بگیرند.
این آسیبپذیری در آن دسته از از سیمکارتهایی پیدا شده است که از یک استاندارد قدیمی موسوم به DES یا Data Encryption Standard استفاده میکنند. این استاندارد هنوز هم در میلیونها سیم کارت استفاده میشود.
کارستن نول -مؤسس یک شرکت امنیتی در برلین- در این مورد گفته است که با استفاده از این رخنه، میتوان به کلید دیجیتال سیم کارت که یک رشته 56 رقمی عددی است، دست پیدا کرد، داشتن این کلید مترادف است با ممکن شدن هر تغییر دلخواه در موبایل.
به این ترتیب یک هکر میتواند از طریق یک پیامک، یک ویروس را به گوش منتقل کند و بعد بتواند استراق سمع کند یا از جانب او خرید اینترنتی انجام بدهد و یا بدتر از همه، هویت او را جعل کند.
و چیز وحشتناک این است که همه این کارها ظرف دو دقیقه و با استفاده از یک پیسی معمولی ممکن میشود. برآورد میشود که 750 میلیون سیم کارت در دنیا، در برابر چنین حملاتی آسیبپذیر باشند.
آقای نول گفته است که در جریان این حملات میتوان نرمافزارهای مختلف روی گوشی نصب کرد، جاسوسی کرد، پیامکهای قربانی را خواند، اطلاعات سیم کارت را دزدید و جهل هویت انجام داد.
نول با این شیوه هزار سیم کارت در آمریکای شمالی و اروپا را مورد آزمایش قرار داده است. DES در سه میلیارد سیم کارت در دنیا استفاده میشود که از این میان یک چهارم آنها در مقابل این هک آسیبپذیر هستند. در این دسته از سیم کارتها، اگر یک پیام جعلی از طرف شرکت ارتباطی، به گوشی موبایل فرستاده شود، گوشی قادر به تشخیص امضای کاذب نیست، و در عوض ییام اروری به هکر میفرستد که حاوی کلید امنیتی خود گوشی است.
البته در حال حاضر بیشتر شرکتهای خدمات ارتباطی به جای DES از AES استفاده میکنند.
شاید سیم کارتی که در گوشی من و شماست هم یکی از همین سیمکارتهای آسیبپذیر باشد!
این نوشتهها را هم بخوانید
جالب نول گفته در حالی که ایتی اند تی و ورایزون ممکن است از استاندارد قدرتمند رمزگذاری سیم کارت بهره مند شوند، اپراتورهای دیگر مستقیم از استاندارد رمزگذاری داده ها (DES) استفاده می کنند.
خوب زحمات افشاگر بزرگ هم بی ارزش شد چون حالا همه به ما گوش میدن نه فقط یک جا
البته از این به بعد اگر کسی اتچی با پسوند ای پی کی فرستاد متوجه میشیم به شدت نگران مونه
جالب بود حالا اگه میشه بگید سیم کارتهای موجود در ایران جزو این دسته سیمکارتها هستن؟ با تفکیک اپراتور لطفا
سلام جناب دکتر و ممنون از این مقاله مفیدتون. سوالی داشتم از حضرتعالی و دوستان گرامی:
پریروز شب برای بنده یک پیام WAP اومد و بنده به محض باز کردن گوشی ام ریست شد! شما احتمال میدید همین ترفند رو به کار بردند؟ و گوشی من الان در خطر هست؟
متاسفانه اون پیام رو حذف کردم. داخلش یک آیپی آدرس بود که شاید می تونست کمکمون کنه!
الان خیلی نگرانم! لطفا کمک کنید! :((((
نمیشه اظههار نظر قطعی کرد ولی احتمالش هست.
دوست عزیز هنوز ابزار این کار منتشر نشده و در نشستی که بزودی انجام مشه ابزار و نحوه اون نشان داده میشه پس نگرانی شما لااقل در این مورد بی مورده در ضمن با سر عت انترنت در ایران این اتفاق کمی بعید ممکن اگر هم طبقه گفته شما که به نظر اتک نمی ابزاری برای کپی دفترچه تلفن یا … از این موارد باشه گوشی رفتارش کمی غیر منطقی و نرخ ترنسفر میشه و اینو رو فقط شما تشخیص میدید چون معمولا رفتار خودتون وگوشی دست هست پس زیاد نگران نباشدید البته می توانید از اطلاعات و اپهای که مطمعنید یک بکاپ بگرید و گوشی ریست فکتوری کنید
البته این نکته رو هم بگم که
دوست عزیز با باز کردن پیغام خیلی نادر این اتفاق میاقته با کلیک روی لینک یا باز کردن اتچ بیشتر تلفن الوده مشه البته از روی نرخ ترنسفر یا جابه جای اطلاعات هم میتونید متوجه این امر بشوید
امان ازاین همه غلط های تایپی و ویرایشی زیاد …
اگر هم طبقه گفته شما که به نظر اتک نمی ابزاری برای کپی دفترچه تلفن یا … از این موارد باشه گوشی رفتارش کمی غیر منطقی و نرخ ترنسفر میشه و اینو رو فقط شما تشخیص میدید چون معمولا رفتار خودتون وگوشی دست هست پس زیاد نگران نباشدید البته می توانید از اطلاعات و اپهای که مطمعنید یک بکاپ بگرید و گوشی ریست فکتوری کنید
درااین جا منظور م این بود که احتمالا اگر حمله یا اتک هم باشه از حملات قدیمی مثل کپی دفترچه و… اما اونهم بعید چون سرعت پایین ارتباطات در ایران این خوبی داره که باعث کم شدن این حمله میشه اما اگر رفتار گوشی غیر طبیعی و یا ترافیک دیتا زیاد پس حدس شما درست وباید بعد از بک اپ یک ریست فکتوری کنید که به احتمال 99% درست میشه
درااین جا منظور م این بود که احتمالا اگر حمله یا اتک هم باشه از حملات قدیمی مثل کپی دفترچه و… اما اونهم بعید چون سرعت پایین ارتباطات در ایران این خوبی داره که باعث کم شدن این حمله میشه اما اگر رفتار گوشی غیر طبیعی و یا ترافیک دیتا زیاد پس حدس شما درست وباید بعد از بک اپ یک ریست فکتوری کنید که به احتمال ۹۹% درست میشه
نگید چرا از اول ایجور نوشتم :-(
ممنون دوست عزیز بابت وقتی که گذاشتید و پاسخم رو دادید. گوشی من جاوا هست و GPRS هم داره. نمیدونم شب ساعت 2 بود اصلا هم سابقه نداشت که پیام WAP برام بیاد. باز کردم یه آیپی آدرس بود و یه لینک. روی دکمه Connect کلیک کردم یهو دیدم که گوشی ریست شد! نمی دونم شاید حمله بوده!!
درااین جا منظور م این بود که احتمالا اگر حمله یا اتک هم باشه از حملات قدیمی مثل کپی دفترچه و… اما اونهم بعید چون سرعت پایین ارتباطات در ایران این خوبی داره که باعث کم شدن این حمله میشه اما اگر رفتار گوشی غیر طبیعی و یا ترافیک دیتا زیاد پس حدس شما درست وباید بعد از بک اپ یک ریست فکتوری کنید که به احتمال ۹۹% درست میشه
نگید چرا از اول ایجور ننوشتم :-(
این یه در پشتی نیست به نظر شما؟
من که خیلی قوی روی این جریان شک دارم!