آسیبپذیری میلیونها سیمکارت در برابر هک
یک کارشناس امنیت تلفن همراه گفت: میلیونها دستگاه تلفن همراه در سراسر دنیا به علت استفاده از فناوریهای قدیمی دهه ۱۹۷۰ در معرض جاسوسی و هک قرار دارند. به گزارش خبرگزاری مهر، کارستن نول کارشناس رمزنویسی در آزمایشگاههای تحقیقاتی امنیت راهی یافته که میتواند دسترسی به محل دستگاه، عملکردهای پیامکها و ایجاد تغییرات در شماره صندوق پستی فرد را فراهم کند. نول در تحقیقات خود سیمکارت تلفنهای همراه را بررسی کرده و این نقص امنیتی را به علت استفاده از فناوری قدیمی رمزنویسی در این سیمکارتها متذکر شده است.
یک کارشناس امنیت تلفن همراه گفت: میلیونها دستگاه تلفن همراه در سراسر دنیا به علت استفاده از فناوریهای قدیمی دهه ۱۹۷۰ در معرض جاسوسی و هک قرار دارند. به گزارش خبرگزاری مهر، کارستن نول کارشناس رمزنویسی در آزمایشگاههای تحقیقاتی امنیت راهی یافته که میتواند دسترسی به محل دستگاه، عملکردهای پیامکها و ایجاد تغییرات در شماره صندوق پستی فرد را فراهم کند. نول در تحقیقات خود سیمکارت تلفنهای همراه را بررسی کرده و این نقص امنیتی را به علت استفاده از فناوری قدیمی رمزنویسی در این سیمکارتها متذکر شده است. بیش از ۷ میلیارد سیمکارت در جهان فعال است. سیمکارتها برای تامین امنیت و حریم خصوصی افراد، هنگام برقراری ارتباط با یک اپراتور از رمز استفاده میکنند، اما استانداردهای این رمزها بسیار متغیر و گسترده است. براساس نتایج این تحقیقات، بسیاری از سیمکارتها از یک استاندارد رمزی ضعیف استفاده میکنند که به دهه ۱۹۷۰ باز میگردد و از آن با عنوان استاندارد رمز اطلاعات یا (DES) یاد میشود. این استاندارد به عنوان شکل ضعیفی از رمز تلقی شده و بسیاری از اپراتورهای موبایل رمز خود را به اشکال بسیار امنتری ارتقا دادهاند؛ چرا که کشف کلید خصوصی برای این رمز، کار نسبتا سادهای است. در این آزمایش، آزمایشگاه تحقیقاتی امنیت یک کد دو دویی را با استفاده از پیامک به یک دستگاه که از سیمکارت استفاده میکند که استاندارد رمزی آن ضعیف است ارسال کرد، از آنجا که این رمز دو دویی به صورت مناسبی رمز نگاری نشده و روی دستگاه اجرا نمیشود و دستگاه درحالی که این کد را پس میزند، سیمکارت یک اشتباه مهم انجام داده و آن را با یک پیامک پس میفرستند، پیامکی که موجب میشود رمز خود را که یک کلید خصوصی ۵۶ بیتی محسوب میشود، فاش کند. از آنجا که استاندارد رمز اطلاعات شکل ضعیفی از رمز است، رمز گشایی این کلید خصوصی با تکنیکهای شناخته شده هک امکان پذیر است. این آزمایش ظرف دو دقیقه روی یک رایانه معمولی انجام شده است و یک جدول ریاضی میتواند به کشف کلید خصوصی رمز کمک کند. راهحل توصیه شده برای حل این مشکل استفاده اپراتورها از رمز نویسی مدرن و بهرهگیری از فناوریهای روز و همچنین استفاده از نرمافزار «Java virtual machines» است که دسترسی به اطلاعات خاصی را محدود میکند. این کارشناس امنیتی سناریو حمله به سیمکارتهایی را که از برخی از نرمافزارهای «Java virtual machines» استفاده میکنند، تکذیب کرد.
ارسال نظر