اگر فکر می کنید تحلیلگران غربی از سرقت اطلاعات گوشی های شما جلوگیری می کنند دچار اشتباه بزرگی شده اید: کلاهبرداران سایبری با استراق سمع گوشی ها، هویت شما را جعل و حساب هایتان را غارت می کنند.
شکاف های امنیتی نرم افزارهای گوشی، افراد را با خطر سرقت اطلاعات، دستکاری تماس ها، استراق سمع و دزدی هویت شان مواجه می کند.
به گزارش سرویس فناوری اطلاعات بولتن نیوز، اگر فکر می کنید تحلیلگران غربی از سرقت اطلاعات گوشی های شما جلوگیری می کنند دچار اشتباه بزرگی شده اید: کلاهبرداران سایبری با استراق سمع گوشی ها، هویت شما را جعل و حساب هایتان را غارت می کنند.
کارسن نول یافته های خود را برای اولین بار در کنفرانس بلک هات هکرها در لاس وگاس خطاب به همتاهای خود، که سیمکارت ها را تکنولوژِی امنی تلقی می کردند، عنوان کرد.
بنا به گفته ی نول، 31 ساله، هکر و متخصص امنیت گوشی، آسیب پذیری گوشیها امکان دسترسی بیگانگان را به رمز دیجیتال سیم کارتها، توالی 56 رقمی که تراشه را در معرض دستکاری قرار می دهد، فراهم می کند.
بنا به گفته ی یک هکر مجرم ، سیمکارت می تواند علیه شما کار کند. یک هکر با استفاده از یک کامپیوتر معمولی با بررسی و استراق تماس ها و به دست آوردن شماره ها می تواند از حساب های شما سوء استفاده نماید.
تیم نول بیش از هزار سیمکارت را در طی یک مطالعه ی دو ساله در آزمایشگاه تحقیقات امنیتی در برلین بررسی کرد.
هکر با ارسال یک پیام کوتاه که حتی امکان مشاهده ی آن برای کاربر وجود ندارد، کارش را آغاز می کند. در برخی موارد سیمکارت با داده هایی قابل درک برای رمزگشایی پاسخ می دهد. رمز پنهانی به هکر اجازه می دهد با ارسال نرم افزار جاوا به سیمکارت مربوطه از آن سوءاستفاده نماید.
وی قبل از سخنرانی خود افزود: این تکنیک از شبیه سازی سیمکارت، الگوریتم احراز هویت سیمکارت های قدیمی، فراتر رفته است. اینبار الگوریتم تمام داده های ذخیره شده در کارت را احراز می کنیم.
این باگ ریشه در متد قدیمی رمزگذاری با نام استاندارد رمزگذاری داده ها (DES) دارد، که در حدود 6 میلیون گوشی موبایل جهان استفاده شده است. در حال حاضر بسیاری از متد پیشرفته تری به نام DES سه گانه استفاده می کنند که آسیب پذیری ورژن قبلی خود را ندارد.
نول با تخمین اینکه بیش از 500 میلیون از دستگاه های GSM تحت تاثیر قرارگرفته اند، به موسسه ی GSM واقع در لندن هشدار داد تا ضرب العجل رفع شکاف رمزگذاری به سازندگان و اپراتورها قبل از ارائه ی یافته هایش در کنفرانس بلک هات، دورهمی سالانه ی حرفه ای های امنیت سایبری، ابلاغ شود.
برخی از کمپانی ها با واکنش سریع به موضوع ، سعی کردند تا این رخنه را برطرف نمایند. نول معتقد است که حتی کمپانی هایی با واکنش آهسته سرآغازی برای پایان این شکاف خواهند بود چون مجرمان نیازمند حداقل 6 ماه زمان هستند تا از اطلاعاتی که این هفته به آنها دست یافته است سوءاستفاده نماید.