و بالاخره خود سیم‌کارت هم هک شد!!!

نویسنده:

۰۴:۲۳:۴۹

تا حالا بیشترمان می‌دانستیم که گوشی‌های هوشمند و تبلت‌ها در مقابل ویروس‌ها و مواردی اینچنینی آسیب‌پذیر هستند. و شاید احتمال می‌دادیم به علت ماهیت نرم افزاری گوشی‌های قدیمی آن‌ها هم آنچنان امن نباشند. اما از امنیت سیم‌کارتمان مطمئن بودیم. اما بنابر گفته متخصصین آزمایشگاه‌‌های تحقیقات امنیت در آلمان، بالاخره پس از ۳ سال تحقیقات مستمر خود سیم‌کارت هم هک شد.

سیم کارت
سیم کارت

موسس شرکت Security Research Labs، کارستن نول (Karsten Nohl)، پس از مطالعه روش‌ها رمزگذاری هزاران سیم‌کارت توانست روش‌هایی را که یک هکر می‌تواند از آن برای دسترسی به کلید ۵۶ رقمی رمزگذاری انحصاری هر سیم‌کارت استفاده کند، کشف کند. این ضعف امنیتی عملا ده‌ها میلیون استفاده کننده‌ی موبایل را در معرض خطرهایی مانند استراق سمع، خریدهای دروغین و حتی سرقت هویت قرار دهد.

البته آقای نول خیلی بعید می‌داند خلافکاران از این حفره امنیتی خببر داشته باشند و احتمال می‌دهد حالا که این قضیه آشکار شده‌است حداقل ۶ ماه طول بکشد تا آن‌ها بتوانند یک سیم‌کارت را هک کنند و امیدوار است طی این مدت اپراتورهای تلفن‌های همراه تمهیدات لازم برای جلوگیری از موارد پیاده کنند.

هیچ مشخصه ثابتی برای این روش وجود ندارد تا با استفاده از آن بتوان همه نوع  سیم‌کارت را هک کرد. این ضعف حتی بین سیم‌کارت‌های یک اپراتور هم بسیار تصادفی است. تحقیقات نشان می‌دهد کمتر از یک هشتم سیم‌کارت‌های دنیا دارای این مشکل می‌باشند ولی خود این مقدار هم رقمی تقریبا برابر با نیم میلیارد می‌شود.

با اینکه قرار است نتیجه‌ی این تحقیقات در ۳۱ جولای طی کنفرانس امنیتی کلاه‌سیاه‌ها (Black Hat security conference) بصورت رسمی اعلام شود ولی متخصصین این شرکت همکاری خود را با تامین‌کنندگان خدمات تلفن همراه آغاز کرده‌اند.

علاوه بر این‌ها کارستن نول ایراد دیگری در روش ”sandboxing”  که اطلاعات مهم را در سیم‌‌کارت‌ها از دیگر اطلاعات جدا نگه می‌دارد پیدا کرده است. این ضعف به او اجازه می‌دهد با فرستادن SMSهای باینری به چندین شمار اطلاعلتی را جمع کند که بالاخره این امکان را خواهد داد که از بین همه‌ی آن‌ها چند سیم‌کارت را هک کند.

برگرفته از
لینک کوتاه