کد خبر: 91298 A

پروتکل DES در بیش از سه میلیارد سیم‌کارت در سراسر جهان مورد استفاده قرار می‌گیرد که نزدیک به ۷۵۰ میلیون از آن‌ها در معرض خطر هک شدن به این شیوه قرار دارند.

با توجه به تحقیقات صورت گرفته که نتایج آن در کنفرانس سالیانه کلاه سیاه‌ها مطرح شد، میلیون‌ها میلیون تلفن همراه به دلیل استفاده از رمزنگاری‌های منسوخ شده سیم‌کارت‌ها، در معرض خطر نفوذ هکر‌ها قرار دارند.
به گزارش خبرنگارایلنا، در این کنفرانس یک محقق امنیت شبکه موفق به کشف یک نقطه ضعف خطرناک در شیوه رمزگذاری مورد استفاده در سیم‌کارت‌های موبایل شده است که به هکر‌ها این قدرت را می‌دهد از راه دور گوشی‌ موبایل کاربران را کنترل کنند.
براساس این گزارش هم اکنون بیش از ۷ میلیارد سیم کارت در سراسر جهان مورد استفاده قرار می‌گیرد.
از این رو و به منظور حفظ حریم خصوصی و حفظ امنیت کاربران، در زمان برقراری ارتباط، از سوی اپراتور‌ها، سیم کارت‌ها رمزنگاری می‌شوند.
اما استانداردهای واقعی و مناسب رمزنگاری با آنچه در واقع اتفاق می‌افتد بسیار متفاوت است.
بسیاری از اپراتور‌ها از استاندارد ضعیفی که تقریبا متعلق به سال ۱۹۷۰ است تحت عنوان (DES (Data Encryption Standard که حالا بسیار آسیب پذیر و ضعیف است استفاده می‌کنند.
DESیک پروتکل رمزگذاری قدیمی است که اگرچه توسط بسیاری از اپراتورهای مخابراتی و تولیدکنندگان گوشی، از رده خارج شده است، اما متاسفانه هنوز توسط صد‌ها میلیون کاربر در سراسر جهان، مورد استفاده قرار می‌گیرد.
آزمایشگاه‌های تحقیقاتی امنیت در کشور آلمان، متوجه این موضوع شده‌اند که با ارسال یک پیام جعلی حاوی کد دودویی از طرف اپراتور مخابراتی به دستگاه موبایلی که سیم کارت آن با استاندارد DES رمزگذاری شده است، می‌توان به طور متوسط، کنترل ۲۵ درصد از گوشی‌ها را به طور کامل بدست گرفت، چراکه در این مسیر سیم کارت باعث یک اشتباه بزرگ می‌شود.
در حالی‌که این کد جعلی بر روی دستگاه اجرا نشده است یک پیام خطا بر می‌گرداند که حاوی یک کد ۵۶ بیتی به عنوان کلید رمزگشایی است.
با در دست داشتن این رمز ۵۶ بیتی، نفوذگران موفق به ارسال یک ویروس به گوشی همراه از طریق پیام کوتاه می‌شوند.
این ویروس به هکر‌ها اجازه می‌دهد تا بتوانند کنترل کامل گوشی، اعم از خواندن و ارسال پیامک و حتی پرداخت اینترنتی از طریق موبایل را انجام دهند.
این آزمایشگاه امنیتی ادعا کرده که تمام این فرآیند‌ها تنها در مدت زمان دو دقیقه و از طریق یک کامپیو‌تر شخصی صورت گرفته است. طی دو سال اخیر این آزمایشگاه توانسته است تا روش خود را بر روی یک هزار سیم کارت در آمریکای شمالی و اروپا با موفقیت انجام دهد.
پروتکل DES در بیش از سه میلیارد سیم‌کارت در سراسر جهان مورد استفاده قرار می‌گیرد که نزدیک به ۷۵۰ میلیون از آن‌ها در معرض خطر هک شدن به این شیوه قرار دارند.

نرم افزار موبایل ایلنا
ارسال نظر