در حال خواندن
آسیب پذیری میلیون ها سیم کارت در برابر هک
بعدی
قبلی
محتوا
680 34
0
featured image

یک کارشناس امنیت تلفن همراه گفت: میلیونها دستگاه تلفن همراه در سراسر دنیا به علت استفاده از فناوری های قدیمی دهه ۱۹۷۰ در معرض جاسوسی و هک قرار دارند.
به گزارش خبرگزاری مهر، کارستن نول کارشناس رمز نویسی در آزمایشگاه های تحقیقاتی امنیت راهی یافته که می تواند دسترسی به محل دستگاه، عملکردهای پیامکها و ایجاد تغییرات در شماره صندوق پستی فرد را فراهم کند.
نول در تحقیقات خود سیم کارت تلفنهای همراه را بررسی کرده و این نقص امنیتی را به علت استفاده از فناوری قدیمی رمزنویسی در این سیم کارتها متذکر شده است.
بیش از ۷ میلیارد سیم کارت در جهان فعال است. سیم کارتها برای تأمین امنیت و حریم خصوصی افراد، هنگام برقراری ارتباط با یک اپراتور از رمز استفاده می کنند اما استانداردهای این رمزها بسیار متغیر و گسترده است.
براساس نتایج این تحقیقات، بسیاری از سیم کارتها از یک استاندارد رمزی ضعیف استفاده می کنند که به دهه ۱۹۷۰ باز می گردد و از آن با عنوان استاندارد رمز اطلاعات یا (DES) یاد می شود.
این استاندارد به عنوان شکل ضعیفی از رمز تلقی شده و بسیاری از اپراتورهای موبایل رمز خود را به اشکال بسیار امن تری ارتقا داده اند چرا که کشف کلید خصوصی برای این رمز کار نسبتا ساده ای است.
در این آزمایش، آزمایشگاه تحقیقاتی امنیت یک کد دو دو یی را با استفاده از پیامک به یک دستگاه که از سیم کارت استفاده می کند که استاندارد رمزی آن ضعیف است ارسال کرد، از آن جا که این رمز دو دویی به صورت مناسبی رمز نگاری نشده روی دستگاه اجرا نمی شود و دستگاه درحالی که این کد را پس می زند، سیم کارت یک اشتباه مهم انجام داده و آن را با یک پیامک پس می فرستند، پیامکی که موجب می شود رمز خود را که یک کلید خصوصی ۵۶ بیتی محسوب می شود، فاش کند.
از آنجا که استاندارد رمز اطلاعات شکل ضعیفی از رمز است، رمز گشایی این کلید خصوصی با تکنیکهای شناخته شده هک امکان پذیر است.
این آزمایش ظرف دو دقیقه روی یک رایانه معمولی انجام شده است و یک جدول ریاضی می تواند به به کشف کلید خصوصی رمز کمک کند.
راه حل توصیه شده برای حل این مشکل استفاده اپراتورها از رمز نویسی مدرن و بهره گیری از فناوری های روز و همچنین استفاده از نرم افزار “Java virtual machines” است که دسترسی به اطلاعات خاصی را محدود می کند.
این کارشناس امنیتی سناریو حمله به سیم کارتهایی که از برخی از نرم افزارهای “Java virtual machines” استفاده می کنند را تکذیب کرد.

منتشر شده در
کلمات کلیدی
درباره نویسنده
عبداله افتاده
دانش آموخته رشته روابط عمومی الکترونیک هستم، به واسطه شرایط زندگی رشته‌های مختلف کاری را تجربه کردم، تا اینکه در سال 1380 با ورود به خبرگزاری ایرنا استان تهران به عنوان خبرنگار متوجه اشتیاق فراوان به این حرفه شدم. از آن زمان تاکنون نیز در رسانه‌های مختلف در حوزه فناوری اطلاعات و ارتباطات مشغول به فعالیت بوده‌ام. موجب خرسندی است اگر انتقادات، پیشنهادات و سوژه های خبری خود را از طریق کانال‌های ارتباطی زیر با من به اشتراک بگذارید.

ارسال یک نظر