آسیب‌پذیری میلیون‌ها سیم‌کارت در برابر هک

به گزارش تاسیسات نیوز به نقل از خبرگزاری مهر، یک کارشناس امنیت تلفن همراه گفت: میلیون‌ها دستگاه تلفن همراه در سراسر دنیا به علت استفاده از فناوری‌های قدیمی دهه 1970 در معرض جاسوسی و هک قرار دارند.کارستن نول کارشناس رمز‌نویسی در آزمایشگاه‌های تحقیقاتی امنیت راهی یافته که مي‌تواند دسترسی به محل دستگاه، عملکردهای پیامک‌ها و ایجاد تغییرات در شماره صندوق پستی فرد را فراهم کند.نول در تحقیقات خود سيم‌كارت تلفن‌های همراه را بررسی کرده و این نقص امنیتی را به علت استفاده از فناوری قدیمی رمزنویسی در این سیم‌کارت‌ها متذکر شده است.بیش از 7 میلیارد سيم‌كارت در جهان فعال است. سيم‌كارت‌ها برای تامین امنیت و حریم خصوصی افراد، هنگام برقراری ارتباط با یک اپراتور از رمز استفاده مي‌کنند، اما استانداردهای این رمزها بسیار متغیر و گسترده است. براساس نتایج این تحقیقات، بسیاری از سيم‌كارت‌ها از یک استاندارد رمزی ضعیف استفاده مي‌کنند که به دهه 1970 باز مي‌گردد و از آن با عنوان استاندارد رمز اطلاعات یا (DES) یاد مي‌شود.این استاندارد به عنوان شکل ضعیفی از رمز تلقی شده و بسیاری از اپراتورهای موبایل رمز خود را به اشکال بسیار امن‌تری ارتقا داده‌اند؛ چرا که کشف کلید خصوصی برای این رمز، کار نسبتا ساده‌ای است.

در این آزمایش، آزمایشگاه تحقیقاتی امنیت یک کد دو دویی را با استفاده از پیامک به یک دستگاه که از سيم‌كارت استفاده مي‌کند که استاندارد رمزی آن ضعیف است ارسال کرد، از آنجا که این رمز دو دویی به صورت مناسبی رمز نگاری نشده و روی دستگاه اجرا نمي‌شود و دستگاه درحالی که این کد را پس مي‌زند، سيم‌كارت یک اشتباه مهم انجام داده و آن را با یک پیامک پس مي‌فرستند، پیامکی که موجب مي‌شود رمز خود را که یک کلید خصوصی 56 بیتی محسوب مي‌شود، فاش کند.از آنجا که استاندارد رمز اطلاعات شکل ضعیفی از رمز است، رمز گشایی این کلید خصوصی با تکنیک‌های شناخته شده هک امکان پذیر است.این آزمایش ظرف دو دقیقه روی یک رایانه معمولی انجام شده است و یک جدول ریاضی مي‌تواند به کشف کلید خصوصی رمز کمک کند.راه‌حل توصیه شده برای حل این مشکل استفاده اپراتورها از رمز نویسی مدرن و بهره‌گیری از فناوری‌های روز و همچنین استفاده از نرم‌افزار «Java virtual machines» است که دسترسی به اطلاعات خاصی را محدود مي‌کند. این کارشناس امنیتی سناریو حمله به سيم‌كارت‌هایی را که از برخی از نرم‌افزارهای «Java virtual machines» استفاده مي‌کنند، تکذیب کرد.

انتهای پیام