بیش از هفتصد میلیون موبایل را می‌توان به سادگی هک کرد: پیدا شدن یک آسیب‌پذیری در سیم کارت‌ها

یک پژوهشگر مسائل امنیتی آلمانی، یک آسیب‌پذیری بزرگ در سیستم رمزنگاری‌ای پیدا کرده است که در بسیاری از سیم کارت‌ها از آن استفاده می‌شود، این آسیب‌پذیری باعث می‌شود که هکرها، عملا اختیار گوشی را در دست بگیرند.

این آسیب‌پذیری در آن دسته از از سیم‌کارت‌هایی پیدا شده است که از یک استاندارد قدیمی موسوم به DES یا Data Encryption Standard استفاده می‌کنند. این استاندارد هنوز هم در میلیون‌ها سیم کارت استفاده می‌شود.

کارستن نول -مؤسس یک شرکت امنیتی در برلین- در این مورد گفته است که با استفاده از این رخنه، می‌توان به کلید دیجیتال سیم کارت که یک رشته ۵۶ رقمی عددی است، دست پیدا کرد، داشتن این کلید مترادف است با ممکن شدن هر تغییر دلخواه در موبایل.

به این ترتیب یک هکر می‌تواند از طریق یک پیامک، یک ویروس را به گوش منتقل کند و بعد بتواند استراق سمع کند یا از جانب او خرید اینترنتی انجام بدهد و یا بدتر از همه، هویت او را جعل کند.


خرید کتاب با ۱۵٪ تخفیف(همه کتاب‌ها)

و چیز وحشتناک این است که همه این کارها ظرف دو دقیقه و با استفاده از یک پی‌سی معمولی ممکن می‌شود. برآورد می‌شود که ۷۵۰ میلیون سیم کارت در دنیا، در برابر چنین حملاتی آسیب‌پذیر باشند.

07-22-2013 05-49-13 AM

آقای نول گفته است که در جریان این حملات می‌توان نرم‌افزارهای مختلف روی گوشی نصب کرد، جاسوسی کرد، پیامک‌های قربانی را خواند، اطلاعات سیم کارت را دزدید و جهل هویت انجام داد.

نول با این شیوه هزار سیم کارت در آمریکای شمالی و اروپا را مورد آزمایش قرار داده است. DES در سه میلیارد سیم کارت در دنیا استفاده می‌شود که از این میان یک چهارم آنها در مقابل این هک آسیب‌پذیر هستند. در این دسته از سیم کارت‌ها، اگر یک پیام جعلی از طرف شرکت ارتباطی، به گوشی موبایل فرستاده شود، گوشی قادر به تشخیص امضای کاذب نیست، و در عوض ییام اروری به هکر می‌فرستد که حاوی کلید امنیتی خود گوشی است.

البته در حال حاضر بیشتر شرکت‌های خدمات ارتباطی به جای DES از AES استفاده می‌کنند.

شاید سیم کارتی که در گوشی من و شماست هم یکی از همین  سیم‌کارت‌های آسیب‌پذیر باشد!

منبع

نظرات

  1. جالب نول گفته در حالی که ایتی اند تی و ورایزون ممکن است از استاندارد قدرتمند رمزگذاری سیم کارت بهره مند شوند، اپراتورهای دیگر مستقیم از استاندارد رمزگذاری داده ها (DES) استفاده می کنند.
    خوب زحمات افشاگر بزرگ هم بی ارزش شد چون حالا همه به ما گوش میدن نه فقط یک جا
    البته از این به بعد اگر کسی اتچی با پسوند ای پی کی فرستاد متوجه میشیم به شدت نگران مونه

  2. جالب بود حالا اگه میشه بگید سیم کارتهای موجود در ایران جزو این دسته سیمکارتها هستن؟ با تفکیک اپراتور لطفا

  3. سلام جناب دکتر و ممنون از این مقاله مفیدتون. سوالی داشتم از حضرتعالی و دوستان گرامی:

    پریروز شب برای بنده یک پیام WAP اومد و بنده به محض باز کردن گوشی ام ریست شد! شما احتمال میدید همین ترفند رو به کار بردند؟ و گوشی من الان در خطر هست؟

    متاسفانه اون پیام رو حذف کردم. داخلش یک آیپی آدرس بود که شاید می تونست کمکمون کنه!

    الان خیلی نگرانم! لطفا کمک کنید! :((((

    • نمی‌شه اظههار نظر قطعی کرد ولی احتمالش هست.

    • دوست عزیز هنوز ابزار این کار منتشر نشده و در نشستی که بزودی انجام مشه ابزار و نحوه اون نشان داده میشه پس نگرانی شما لااقل در این مورد بی مورده در ضمن با سر عت انترنت در ایران این اتفاق کمی بعید ممکن اگر هم طبقه گفته شما که به نظر اتک نمی ابزاری برای کپی دفترچه تلفن یا … از این موارد باشه گوشی رفتارش کمی غیر منطقی و نرخ ترنسفر میشه و اینو رو فقط شما تشخیص میدید چون معمولا رفتار خودتون وگوشی دست هست پس زیاد نگران نباشدید البته می توانید از اطلاعات و اپهای که مطمعنید یک بکاپ بگرید و گوشی ریست فکتوری کنید
      البته این نکته رو هم بگم که
      دوست عزیز با باز کردن پیغام خیلی نادر این اتفاق میاقته با کلیک روی لینک یا باز کردن اتچ بیشتر تلفن الوده مشه البته از روی نرخ ترنسفر یا جابه جای اطلاعات هم میتونید متوجه این امر بشوید

      • امان ازاین همه غلط های تایپی و ویرایشی زیاد …
        اگر هم طبقه گفته شما که به نظر اتک نمی ابزاری برای کپی دفترچه تلفن یا … از این موارد باشه گوشی رفتارش کمی غیر منطقی و نرخ ترنسفر میشه و اینو رو فقط شما تشخیص میدید چون معمولا رفتار خودتون وگوشی دست هست پس زیاد نگران نباشدید البته می توانید از اطلاعات و اپهای که مطمعنید یک بکاپ بگرید و گوشی ریست فکتوری کنید
        درااین جا منظور م این بود که احتمالا اگر حمله یا اتک هم باشه از حملات قدیمی مثل کپی دفترچه و… اما اونهم بعید چون سرعت پایین ارتباطات در ایران این خوبی داره که باعث کم شدن این حمله میشه اما اگر رفتار گوشی غیر طبیعی و یا ترافیک دیتا زیاد پس حدس شما درست وباید بعد از بک اپ یک ریست فکتوری کنید که به احتمال ۹۹% درست میشه

  4. درااین جا منظور م این بود که احتمالا اگر حمله یا اتک هم باشه از حملات قدیمی مثل کپی دفترچه و… اما اونهم بعید چون سرعت پایین ارتباطات در ایران این خوبی داره که باعث کم شدن این حمله میشه اما اگر رفتار گوشی غیر طبیعی و یا ترافیک دیتا زیاد پس حدس شما درست وباید بعد از بک اپ یک ریست فکتوری کنید که به احتمال ۹۹% درست میشه
    نگید چرا از اول ایجور نوشتم 🙁

    • ممنون دوست عزیز بابت وقتی که گذاشتید و پاسخم رو دادید. گوشی من جاوا هست و GPRS هم داره. نمیدونم شب ساعت ۲ بود اصلا هم سابقه نداشت که پیام WAP برام بیاد. باز کردم یه آیپی آدرس بود و یه لینک. روی دکمه Connect کلیک کردم یهو دیدم که گوشی ریست شد! نمی دونم شاید حمله بوده!!

  5. درااین جا منظور م این بود که احتمالا اگر حمله یا اتک هم باشه از حملات قدیمی مثل کپی دفترچه و… اما اونهم بعید چون سرعت پایین ارتباطات در ایران این خوبی داره که باعث کم شدن این حمله میشه اما اگر رفتار گوشی غیر طبیعی و یا ترافیک دیتا زیاد پس حدس شما درست وباید بعد از بک اپ یک ریست فکتوری کنید که به احتمال ۹۹% درست میشه
    نگید چرا از اول ایجور ننوشتم 🙁

  6. این یه در پشتی نیست به نظر شما؟
    من که خیلی قوی روی این جریان شک دارم!

پاسخ دادن به علیرضا مجیدی لغو پاسخ

ایمیل شما نزد ما محفوظ است و از آن تنها برای پاسخگویی احتمالی استفاده می‌شود و در سایت درج نخواهد شد.
نوشتن نام و ایمیل ضروری است. اما لازم نیست که کادر نشانی وب‌سایت پر شود.
لطفا تنها در مورد همین نوشته اظهار نظر بفرمایید و اگر درخواست و فرمایش دیگری دارید، از طریق فرم تماس مطرح کنید.