نقص امنیتی در سیم کارت به هکرها اجازه می دهد به راحتی
کنترل تلفن همراه شما را بدست بگیرند. این نقص ریشه در کد امنیتی 56 رقمی است که در سیم کارت ها استفاده شده است.
این را کارستن،مشاور امنیت شبکه آلمانی به روزنامه نیویورک تایمز گفته است.
با استفاده از این کد،کافی
است هکر تنها یک SMS به موبایل شما بفرستد. زمانی که
شما این SMS را بازمی کنید به سرعت یک ویروس به موبایل شما نفوذ می کند. تمامی
این عملیات ظرف دو دقیقه انجام می شود. بعد از آن هکر می تواند به راحتی صحبت های
تلفنی شما را گوش کند و SMS های شما را بخواند. مهاجم حتی می تواند پرداخت ها و خرید هایی که
شما با موبایل انجام می دهید را زیر نظر بگیرد و در آن دخل و تصرف کند. در واقع
مهاجم می تواند هویت موبایلی شما را به سرقت ببرد و در کلیه امور مربوط به شما
جاسوسی کند.
کارستن از سال 2009 روی
امنیت شبکه های موبایل کار کرده است و برنامه ای که او و گروه تحقیقاتی اش منتشر
کرده اند بر روی 1000 سیم کارت در اروپا و آمریکا تست شده است.در 10 سال گذشته بسیاری
از اپراتورهای موبایل شروع به استفاده از روش های امن تری برای ایمن سازی سیم کارت
ها کرده اند اما کارستن معتقد است حدود 750میلیون سیم کارت آسیب پذیر در حال حاضر
در بازار تلفن های همراه وجود دارد.
نتایج این تحقیقات از طریق
موسسه بین المللی GSM در اختیار شرکت های تولید کننده تلفن همراه و اپراتورهای موبایل
در سراسر جهان قرار گرفته است. سخنگوی
موسسه GSM، کلاریه کرانتون می گوید ما با مرور سیستم ها امنیتی موبایل به
شرکت های تولیده کننده و اپراتورهایی که ممکن است تحت حمله هکرها قرار بگیرند ، توصیه
های لازم را گوشزد کرده ایم.
کارستن قرار است در یک
کنفرانس مطبوعاتی در 31 جولای توضیحات بیشتری راجع به نقص امنیتی سیم کارت های
موبایل ارائه نماید.
اصل خبر از روزنامه مترو به زبان سوئدی :
En säkerhetsbrist i sim-kort gör att hackare enkelt kan ta
kontroll över din mobil. Genom svagheten kan kortets 56-siffriga säkerhetskod
avslöjas, säger tyska säkerhetsexperten Karsten Nohl till New York Times.
Med hjälp av koden lyckades han infektera mobilen med ett
virus bara genom att skicka ett sms. Efter det var det enkelt att tjuvlyssna på
samtalen och genomföra köp i mobila betalningssystem. Hela processen tog bara
två minuter på en vanlig dator.
– Vi kan spionera på
dig. Vi känner till krypteringen för dina samtal. Vi kan läsa dina sms. Utöver
spionaget så kan vi stjäla data från sim-kortet, din mobila identitet, och göra
köp på ditt konto, säger Karsten Nohl till tidningen.
Han är känd sedan tidigare och 2009 släppte han ett program
som räknar ut krypteringen för samtal på GSM-nätet. Det fick hela branschen att
implementera säkrare system. Den brist han nu upptäckt är kopplad till en
krypteringsstandard från 1970-talet. Han har testat metoden på ungefär 1 000
sim-kort i Europa och USA under två års tid. Runt en fjärdedel av korten, som
hörde till honom själv och hans forskningsgrupp, gick att hacka.
Under de senaste tio åren har många operatörer börjat
använda en säkrare kryptering men den äldre varianten finns fortfarande kvar på
miljontals sim-kort. Karsten Nohl uppskattar att antalet utsatta mobiler är 750
miljoner.
Resultatet av studien har lämnats över till organisationen
GSM Association som i sin tur skickat vidare informationen till operatörer och
sim-kortstillverkare världen över.
– Vi har haft
möjlighet att se över betydelsen av detta och rådgiva de operatörer och
tillverkare som kan påverkas, säger organisationens talesperson, Claire
Cranton, till New York Times.
Under en konferens i Las Vegas den 31 juli ska Karsten Nohl
redovisa studien i detalj.
لطفا صفحه اخبار رسانه های سوئد را در فیسبوک like کنید.
هیچ نظری موجود نیست:
ارسال یک نظر