محققان امنیتی آلمان که چندی پیش خطر هک شدن نیم میلیارد سیم کارت را اعلام کرده، این بار تاکید کردند که رفع مشکلات شدید امنیتی در میلیون‌ها سیم‌کارت تلفن‌های همراه برای اپراتورها ساده است.
به گزارش خبرگزاری مهر، کارستن نوهل از آزمایشگاه‌های تحقیقات امنیتی در برلین هفته گذشته اعلام کرد که میلیون‌ها سیم‌کارت در سراسر جهان هنوز هم از کدنویسی دهه ۱۹۷۰ استفاده می‌کنند تا به روزسازی‌های نرم‌افزار را اعتبار بخشند. نوهل به این نتیجه رسید که می‌توان برخی از انواع سیم‌کارت‌ها را به گونه‌ای فریب داد که آنها یک کد ۵۶ بیتی رمزگذاری شده را که به آن (اطلاعات رمزی استاندارد) گفته می‌شود فاش کند، این کد با یک رایانه عادی قابل شکستن است. وی همچنین کشف کرده بود که با ارسال یک به روزسازی نرم‌افزاری جعلی به یک تلفن، سیم‌کارت‌ها یک پیام اشتباه را که دربرگیرنده همان کد ضعیف است ارجاع می‌دهند. در این مرحله یک دستگاه می‌تواند جاسوس‌افزار خود را به تلفن ارسال کند تا اطلاعات مهم تلفن را از طریقJava Virtual Machine به‌دست آورد. این نرم‌افزار Java Virtual Machine تقریبا در تمام سیم‌کارت‌هایی که در دنیا فروخته می‌شود، وجود دارد. این درحالی است که این محقق امنیتی یادآور شد که مشکل رمزگذاری ضعیف و اشتباه ارجاع پیام اشتباه را که حاوی کد ضعیف است می‌توان به همان شیوه‌ای حل کرد که مشکل به وجود آمده است. یعنی با استفاده از به‌روز سازی نرم‌افزار این مشکل قابل رفع شدن است. سیم‌کارت‌ها دارای تنظیمات مختلف و متنوعی است. اپراتورها ویژگی‌های سیم‌کارت‌ها را در اختیار سازندگان قرار می‌دهند تا از این ویژگی‌ها در شبکه‌های خود استفاده کنند. بسیاری از سیم‌کارت‌ها دارای تنظیمات و فناوری‌های قدیمی چون «اطلاعات رمزی استاندارد» هستند که قدمت آن به بیش از یک دهه گذشته باز می‌گردد.برای برخی از سیم‌کارت‌های آسیب‌پذیر خاموش کردن «اطلاعات رمزی استاندارد» و روشن کردن سه «اطلاعات رمزی استاندارد» که شکل امن‌تری از این کد است می‌تواند به‌عنوان یک راهکار مناسب درنظر گرفته شود. این مشکل به گونه‌ای قابل حل است که کاربران حتی از به‌روزسازی تلفن‌های خود مطلع نمی‌شوند؛ چرا که اپراتورها به طور مرتبط به‌روز رسانی‌های نامرئی برای کاربران ارسال می‌کنند. این به‌روزسازی نیز توانایی حل مشکل ارجاع پیام اشتباه را دارد. اپراتورها حتی می‌توانند تنظیمات کلیدی در مراکز پیامک خود ایجاد کنند، از آنجا که کدهای پیامک‌ها که دربرگیرنده به روز سازی نرم‌افزاری بسیار خاص هستند، اپراتورها می‌توانند فایروال‌های خود را طوری تنظیم کنند که نوع کدهای ارسال شده به کاربرانشان تنها از سرورهای آنها گرفته شده باشد. از آنجا که اپراتورهای بسیاری تحت تاثیر این مشکل هستند، آزمایشگاه وی جزئیات این تحقیق را در اختیار انجمن GSM قرار داده است.