بیش از هفتصد میلیون موبایل را می‌توان به سادگی هک کرد: پیدا شدن یک آسیب‌پذیری در سیم کارت‌ها

10

یک پژوهشگر مسائل امنیتی آلمانی، یک آسیب‌پذیری بزرگ در سیستم رمزنگاری‌ای پیدا کرده است که در بسیاری از سیم کارت‌ها از آن استفاده می‌شود، این آسیب‌پذیری باعث می‌شود که هکرها، عملا اختیار گوشی را در دست بگیرند.

این آسیب‌پذیری در آن دسته از از سیم‌کارت‌هایی پیدا شده است که از یک استاندارد قدیمی موسوم به DES یا Data Encryption Standard استفاده می‌کنند. این استاندارد هنوز هم در میلیون‌ها سیم کارت استفاده می‌شود.

کارستن نول -مؤسس یک شرکت امنیتی در برلین- در این مورد گفته است که با استفاده از این رخنه، می‌توان به کلید دیجیتال سیم کارت که یک رشته 56 رقمی عددی است، دست پیدا کرد، داشتن این کلید مترادف است با ممکن شدن هر تغییر دلخواه در موبایل.

به این ترتیب یک هکر می‌تواند از طریق یک پیامک، یک ویروس را به گوش منتقل کند و بعد بتواند استراق سمع کند یا از جانب او خرید اینترنتی انجام بدهد و یا بدتر از همه، هویت او را جعل کند.

و چیز وحشتناک این است که همه این کارها ظرف دو دقیقه و با استفاده از یک پی‌سی معمولی ممکن می‌شود. برآورد می‌شود که 750 میلیون سیم کارت در دنیا، در برابر چنین حملاتی آسیب‌پذیر باشند.

07-22-2013 05-49-13 AM

آقای نول گفته است که در جریان این حملات می‌توان نرم‌افزارهای مختلف روی گوشی نصب کرد، جاسوسی کرد، پیامک‌های قربانی را خواند، اطلاعات سیم کارت را دزدید و جهل هویت انجام داد.

نول با این شیوه هزار سیم کارت در آمریکای شمالی و اروپا را مورد آزمایش قرار داده است. DES در سه میلیارد سیم کارت در دنیا استفاده می‌شود که از این میان یک چهارم آنها در مقابل این هک آسیب‌پذیر هستند. در این دسته از سیم کارت‌ها، اگر یک پیام جعلی از طرف شرکت ارتباطی، به گوشی موبایل فرستاده شود، گوشی قادر به تشخیص امضای کاذب نیست، و در عوض ییام اروری به هکر می‌فرستد که حاوی کلید امنیتی خود گوشی است.

البته در حال حاضر بیشتر شرکت‌های خدمات ارتباطی به جای DES از AES استفاده می‌کنند.

شاید سیم کارتی که در گوشی من و شماست هم یکی از همین  سیم‌کارت‌های آسیب‌پذیر باشد!

منبع


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

ایده‌های خوب و خلاقانه برای دکوراسیون و منظره‌سازی فضای بیرونی خانه‌های و مجتمع‌های مسکونی و اداری

آیا تا به حال به دنبال الهام گرفتن برای دکوراسیون و منظره‌سازی فضاهای بیرونی منزل خود بوده‌اید. آیا دوست داشته‌اید بتوانید به نوعی طبیعت را در فضاهای کوچک حیاط آپارتمان یا خانه ییلاقی خود ادغام کنید.در این صورت مجموعه این پست می‌تواند…

۲۰ برنده عکاسی از طبیعت در سال ۲۰۲۲ در مسابقه عکاسی IPA

جوایز بین المللی عکاسی (IPA) در سال 2022 بار دیگر از مجموعه‌ای خیره کننده از عکس های طبیعت پرده‌برداری کرد که قلب و ذهن بینندگان در سراسر جهان را تسخیر کرده است. این تصاویر برنده استثنایی ما را به قلمروهای مسحورکننده طبیعت منتقل می‌کنند،…

تخیل: تصور کنید که یک موجود هوشمند فرازمینی از زمین بازدید می‌کرد و در اینستاگرام پست به سبک…

ما نمی‌دانیم که هیچ وقت بیگانگانی که می‌گویند اینقدر وجودشان محتمل است، از زمین بازدید خواهند کرد یا آیا آشکارا رخ خواهند نمود یا نه.فعلا در حد داستان‌های علمی تخیلی به قضیه نگاه می‌کنیم.اما تصور کنید که یک موجود هوشمند فرازمینی…

جالب و گاهی خنده‌دار: آدم‌هایی که خیلی شبیه تابلو یک آگهی کنارشان هستند!

گاهی شباهت آدم‌ها به هم عجیب به نظر می‌رسند. حالا در نظر بگیرید که کاملا تصادفی اشخاصی در کنار تابلویی یا آگهی دیواری ایستاده باشند و چهره آنها به یکی از شخصیت‌های تابلو یا آگهی شباعت زیادی داشته باشد یا اصلا فرد افزونه‌ای برای مفهوم تبلیغ…

10 عکس بسیار زیبا از درخت – انتخاب شده از عکاسان خلاق

درخت‌ها زندگی‌بخش زمین و مایه زیبایی آن هستند. انسان‌ها هزاران سال است که آنها بهره می‌برند و تا توانسته‌اند پهنه زمین برخوردار از زیبایی‌شان را کمتر و کمتر کرده‌اند. درختان متنوع با شکل و آرایش متفاوت ریشه، تنه، شاخه‌ها و برگ‌ها، چشم‌نواز…

ژاک شارل: کسی که اولین بالون هیدروژنی تاریخ را به پرواز درآورد

در 4 ژوئن 1783، برادران مون‌گلفیه اولین بار یک بالون هوای گرم را در جنوب فرانسه به نمایش گذاشتند. این بالون که از گونی محکمی پوشیده شده با کاغذ ساخته شده بود و تا نزدیک به 2 کیلومتر بالا رفت و به مدت 10 دقیقه در هوا باقی ماند.خبر موفقیت…
آگهی متنی در همه صفحات
دکتر فارمو / موتور فن کویل / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /خدمات پرداخت ارزی نوین پرداخت / درمان طب / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /
10 نظرات
  1. Marilyn می گوید

    جالب نول گفته در حالی که ایتی اند تی و ورایزون ممکن است از استاندارد قدرتمند رمزگذاری سیم کارت بهره مند شوند، اپراتورهای دیگر مستقیم از استاندارد رمزگذاری داده ها (DES) استفاده می کنند.
    خوب زحمات افشاگر بزرگ هم بی ارزش شد چون حالا همه به ما گوش میدن نه فقط یک جا
    البته از این به بعد اگر کسی اتچی با پسوند ای پی کی فرستاد متوجه میشیم به شدت نگران مونه

  2. رسول می گوید

    جالب بود حالا اگه میشه بگید سیم کارتهای موجود در ایران جزو این دسته سیمکارتها هستن؟ با تفکیک اپراتور لطفا

  3. مهران می گوید

    سلام جناب دکتر و ممنون از این مقاله مفیدتون. سوالی داشتم از حضرتعالی و دوستان گرامی:

    پریروز شب برای بنده یک پیام WAP اومد و بنده به محض باز کردن گوشی ام ریست شد! شما احتمال میدید همین ترفند رو به کار بردند؟ و گوشی من الان در خطر هست؟

    متاسفانه اون پیام رو حذف کردم. داخلش یک آیپی آدرس بود که شاید می تونست کمکمون کنه!

    الان خیلی نگرانم! لطفا کمک کنید! :((((

    1. علیرضا مجیدی می گوید

      نمی‌شه اظههار نظر قطعی کرد ولی احتمالش هست.

    2. Marilyn می گوید

      دوست عزیز هنوز ابزار این کار منتشر نشده و در نشستی که بزودی انجام مشه ابزار و نحوه اون نشان داده میشه پس نگرانی شما لااقل در این مورد بی مورده در ضمن با سر عت انترنت در ایران این اتفاق کمی بعید ممکن اگر هم طبقه گفته شما که به نظر اتک نمی ابزاری برای کپی دفترچه تلفن یا … از این موارد باشه گوشی رفتارش کمی غیر منطقی و نرخ ترنسفر میشه و اینو رو فقط شما تشخیص میدید چون معمولا رفتار خودتون وگوشی دست هست پس زیاد نگران نباشدید البته می توانید از اطلاعات و اپهای که مطمعنید یک بکاپ بگرید و گوشی ریست فکتوری کنید
      البته این نکته رو هم بگم که
      دوست عزیز با باز کردن پیغام خیلی نادر این اتفاق میاقته با کلیک روی لینک یا باز کردن اتچ بیشتر تلفن الوده مشه البته از روی نرخ ترنسفر یا جابه جای اطلاعات هم میتونید متوجه این امر بشوید

      1. Marilyn می گوید

        امان ازاین همه غلط های تایپی و ویرایشی زیاد …
        اگر هم طبقه گفته شما که به نظر اتک نمی ابزاری برای کپی دفترچه تلفن یا … از این موارد باشه گوشی رفتارش کمی غیر منطقی و نرخ ترنسفر میشه و اینو رو فقط شما تشخیص میدید چون معمولا رفتار خودتون وگوشی دست هست پس زیاد نگران نباشدید البته می توانید از اطلاعات و اپهای که مطمعنید یک بکاپ بگرید و گوشی ریست فکتوری کنید
        درااین جا منظور م این بود که احتمالا اگر حمله یا اتک هم باشه از حملات قدیمی مثل کپی دفترچه و… اما اونهم بعید چون سرعت پایین ارتباطات در ایران این خوبی داره که باعث کم شدن این حمله میشه اما اگر رفتار گوشی غیر طبیعی و یا ترافیک دیتا زیاد پس حدس شما درست وباید بعد از بک اپ یک ریست فکتوری کنید که به احتمال 99% درست میشه

  4. Marilyn می گوید

    درااین جا منظور م این بود که احتمالا اگر حمله یا اتک هم باشه از حملات قدیمی مثل کپی دفترچه و… اما اونهم بعید چون سرعت پایین ارتباطات در ایران این خوبی داره که باعث کم شدن این حمله میشه اما اگر رفتار گوشی غیر طبیعی و یا ترافیک دیتا زیاد پس حدس شما درست وباید بعد از بک اپ یک ریست فکتوری کنید که به احتمال ۹۹% درست میشه
    نگید چرا از اول ایجور نوشتم 🙁

    1. مهران می گوید

      ممنون دوست عزیز بابت وقتی که گذاشتید و پاسخم رو دادید. گوشی من جاوا هست و GPRS هم داره. نمیدونم شب ساعت 2 بود اصلا هم سابقه نداشت که پیام WAP برام بیاد. باز کردم یه آیپی آدرس بود و یه لینک. روی دکمه Connect کلیک کردم یهو دیدم که گوشی ریست شد! نمی دونم شاید حمله بوده!!

  5. Marilyn می گوید

    درااین جا منظور م این بود که احتمالا اگر حمله یا اتک هم باشه از حملات قدیمی مثل کپی دفترچه و… اما اونهم بعید چون سرعت پایین ارتباطات در ایران این خوبی داره که باعث کم شدن این حمله میشه اما اگر رفتار گوشی غیر طبیعی و یا ترافیک دیتا زیاد پس حدس شما درست وباید بعد از بک اپ یک ریست فکتوری کنید که به احتمال ۹۹% درست میشه
    نگید چرا از اول ایجور ننوشتم 🙁

  6. سجاد می گوید

    این یه در پشتی نیست به نظر شما؟
    من که خیلی قوی روی این جریان شک دارم!

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5