بيت Securitywatch يمكن استخدام خطأ التشفير في بطاقة sim لاختراق ملايين الهواتف

يمكن استخدام خطأ التشفير في بطاقة sim لاختراق ملايين الهواتف

فيديو: بسم الله Official CLIP BISMILLAH Edition 2013 ARABE (شهر نوفمبر 2024)

فيديو: بسم الله Official CLIP BISMILLAH Edition 2013 ARABE (شهر نوفمبر 2024)
Anonim

اكتشف باحث ألماني أن هناك خللاً في تقنية التشفير التي تستخدمها بعض بطاقات SIM في الأجهزة المحمولة ويمكن استغلالها للتحكم في الجهاز.

وقال كارستن نوهل مؤسس مختبرات الأمن البحثي في ​​برلين لصحيفة نيويورك تايمز وفوربس إن الثغرة الأمنية ستسمح للمهاجمين بإرسال رسائل نصية مخادعة للحصول على مفتاح تشفير البيانات 56 بت (DES) المستخدم من قبل بطاقة SIM للهاتف المستهدف. مع وجود المفتاح في متناول اليد ، سيتمكن المهاجمون من تثبيت برامج ضارة وتنفيذ عمليات ضارة أخرى على الجهاز. سيتم الكشف عن مزيد من التفاصيل خلال عرضه في مؤتمر القبعة السوداء في لاس فيجاس في وقت لاحق من هذا الشهر.

لا يزال نصف بطاقات SIM المستخدمة حاليًا يعتمد على تشفير DES الأقدم بدلاً من الثلاثية الأحدث والأكثر أمانًا وفقًا لتقديرات Nohl. خلال فترة عامين ، اختبرت Nohl 1،000 بطاقة SIM في أوروبا وأمريكا الشمالية ووجدت أن ربعها كان عرضة للهجوم. لقد اعتقد أن ما يصل إلى 750 مليون هاتف قد يتأثر بهذا الخلل.

وقال نوهل فوربس "أعطني أي رقم هاتف وهناك بعض الفرص لأتمكن بعد بضع دقائق من التحكم في بطاقة SIM هذه وعمل نسخة منها."

وصف الهجوم

يمكن لشركات الاتصالات إرسال رسائل نصية لأغراض الفوترة ولتأكيد المعاملات عبر الهاتف المحمول. تعتمد الأجهزة على التوقيعات الرقمية للتحقق من أن شركة الاتصالات هي التي ترسل الرسالة. أرسلت Nohl رسائل وهمية تتظاهر بأنها من شركة الهاتف المحمول التي تحتوي على توقيع مزيف. في ثلاثة أرباع الرسائل المرسلة إلى الهواتف المحمولة باستخدام DES ، قام الجهاز بوضع إشارة صحيحة على التوقيع المزيف وإنهاء الاتصال. ومع ذلك ، في ربع الحالات ، أرسل الهاتف رسالة خطأ مرة أخرى وألغى توقيعه الرقمي المشفر. تمكنت Nohl من استخلاص المفتاح الرقمي لبطاقة SIM من هذا التوقيع ، حسبما ذكرت مجلة فوربس.

"شحنات مختلفة من بطاقات SIM لديها أم لا" ، قال نوهل فوربس. "إنه عشوائي للغاية" ، قال.

مع وجود مفتاح SIM في متناول اليد ، يمكن لـ Nohl إرسال رسالة نصية أخرى لتثبيت البرنامج على الهاتف المستهدف للقيام بمجموعة واسعة من الأنشطة الضارة ، بما في ذلك إرسال رسائل نصية إلى أرقام ذات سعر ممتاز ، والتنصت على المكالمات ، وإعادة توجيه المكالمات الواردة إلى أرقام أخرى ، أو حتى القيام الاحتيال في نظام الدفع ، وفقا لفوربس. ادعى نهل أن الهجوم نفسه استغرق منه بضع دقائق فقط ليتم تنفيذه من جهاز كمبيوتر.

"لا يمكننا التجسس عليك. نحن نعرف مفاتيح التشفير الخاصة بك للمكالمات. يمكننا قراءة الرسائل القصيرة الخاصة بك. أكثر من مجرد التجسس ، يمكننا سرقة البيانات من بطاقة SIM ، وهويتك المحمولة ، وتحميل الرسوم إلى حسابك ،" يورك تايمز.

إصلاح جارية؟

لقد كشفت Nohl بالفعل عن ثغرة أمنية في جمعية GSM ، وهي مجموعة لصناعة الهواتف المحمولة مقرها في لندن. أبلغت GSMA مشغلي الشبكات وموردي بطاقة SIM الذين قد يتأثرون بالفعل. وقال المتحدث باسم المجموعة لصحيفة نيويورك تايمز: "يمكن أن تكون أقلية من SIMS التي يتم إنتاجها وفقًا للمعايير القديمة عرضة للخطر".

وقال الاتحاد الدولي للاتصالات وهو مجموعة تابعة للأمم المتحدة لرويترز إن البحث "مهم للغاية" وأن المجموعة ستخطر هيئات الاتصالات والوكالات الحكومية الأخرى في حوالي 200 دولة. وسيتواصل الاتحاد الدولي للاتصالات مع شركات الهاتف المحمول والأكاديميين وخبراء الصناعة الآخرين ، حسبما ذكرت رويترز.

وقال نوهل إنه مع وجود المعلومات حول الضعف الآن ، فإن مجرمي الإنترنت سيستغرقون على الأرجح ستة أشهر على الأقل للقضاء على الخلل. هذا سيمنح شركات الاتصالات وبقية شركات الاتصالات اللاسلكية وقتًا لتنفيذ الإصلاحات.

أخبر Nohl Forbes أن الصناعة يجب أن تستخدم تقنية ترشيح أفضل لمنع الرسائل المخادعة والتخلص التدريجي من بطاقات SIM باستخدام DES. يجب على المستهلكين الذين يستخدمون بطاقات SIM التي يزيد عمرها عن ثلاث سنوات طلب بطاقات جديدة (من المحتمل أن يستخدموا ثلاث مرات DES) من شركات الجوال الخاصة بهم ، كما أوصت Nohl.

يمكن استخدام خطأ التشفير في بطاقة sim لاختراق ملايين الهواتف