vahid5835
24th July 2013, 12:01 PM
کشف رخنه در سیمکارتهای تلفن همراه
http://www.shabakeh-mag.com/Data/Articles/Items/2013/7/1008107.jpgبا توجه به تحقیقات صورت گرفته که نتایج آن در کنفرانس سالیانه کلاه سیاهها مطرح شد، میلیونها میلیون تلفن همراه به دلیل استفاده از رمزنگاریهای منسوخ شده سیمکارتها در معرض خطر نفوذ هکرها قرار دارند. به گزارش سافتگذر (http://www.softgozar.com/)به نقل از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، در این کنفرانس یک محقق امنیت شبکه موفق به کشف یک نقطه ضعف خطرناک در شیوه رمزگذاری مورد استفاده در سیمکارتهای موبایل شده است که به هکرها این قدرت را میدهد از راه دور گوشی موبایل کاربران را کنترل کنند. براساس این گزارش هم اکنون بیش از 7 میلیارد سیمکارت در سراسر جهان مورد استفاده قرار میگیرد. از این رو به منظور حفظ حریم خصوصی و حفظ امنیت کاربران، در زمان برقراری ارتباط، از سوی اپراتورها، سیمکارتها رمزنگاری میشوند. اما استانداردهای واقعی و مناسب رمزنگاری با آنچه در واقع اتفاق میافتد بسیار متفاوت است. بسیاری از اپراتورها از استاندارد ضعیفی که تقریباً متعلق به سال 1970 است تحت عنوان DES , (Data Encryption Standard) که حالا بسیار آسیبپذیر و ضعیف است، استفاده میکنند. DES یک پروتکل رمزگذاری قدیمی است که اگرچه توسط بسیاری از اپراتورهای مخابراتی و تولیدکنندگان گوشی از رده خارج شده است، اما متاسفانه هنوز توسط صدها میلیون کاربر در سراسر جهان، مورد استفاده قرار میگیرد. آزمایشگاههای تحقیقاتی امنیت در کشور آلمان، متوجه این موضوع شدهاند که با ارسال یک پیام جعلی حاوی کد دودویی از طرف اپراتور مخابراتی به دستگاه موبایلی که سیمکارت آن با استاندارد DES رمزگذاری شده است، میتوان به طور متوسط کنترل 25 درصد از گوشیها را به طور کامل بدست گرفت. چراکه در این مسیر سیمکارت باعث یک اشتباه بزرگ میشود. در حالی که این کد جعلی روی دستگاه اجرا نشده است، یک پیام خطا بر میگرداند که حاوی یک کد 56 بیتی به عنوان کلید رمزگشایی است. با در دست داشتن این رمز 56 بیتی، نفوذگران موفق به ارسال یک ویروس به گوشی همراه از طریق پیام کوتاه میشوند. این ویروس به هکرها اجازه میدهد تا بتوانند کنترل کامل گوشی، اعم از خواندن و ارسال پیامک و حتی پرداخت اینترنتی از طریق موبایل را انجام دهند. این آزمایشگاه امنیتی ادعا کرده که تمام این فرآیندها تنها در مدت زمان دو دقیقه و از طریق یک کامپیوتر شخصی صورت گرفته است. طی دو سال اخیر این آزمایشگاه توانسته است تا روش خود را روی یک هزار سیمکارت در آمریکای شمالی و اروپا با موفقیت انجام دهد. پروتکل DES در بیش از سه میلیارد سیمکارت در سراسر جهان مورد استفاده قرار میگیرد که نزدیک به 750 میلیون از آنها در معرض خطر هک شدن به این شیوه قرار دارند.
http://www.shabakeh-mag.com/Data/Articles/Items/2013/7/1008107.jpgبا توجه به تحقیقات صورت گرفته که نتایج آن در کنفرانس سالیانه کلاه سیاهها مطرح شد، میلیونها میلیون تلفن همراه به دلیل استفاده از رمزنگاریهای منسوخ شده سیمکارتها در معرض خطر نفوذ هکرها قرار دارند. به گزارش سافتگذر (http://www.softgozar.com/)به نقل از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، در این کنفرانس یک محقق امنیت شبکه موفق به کشف یک نقطه ضعف خطرناک در شیوه رمزگذاری مورد استفاده در سیمکارتهای موبایل شده است که به هکرها این قدرت را میدهد از راه دور گوشی موبایل کاربران را کنترل کنند. براساس این گزارش هم اکنون بیش از 7 میلیارد سیمکارت در سراسر جهان مورد استفاده قرار میگیرد. از این رو به منظور حفظ حریم خصوصی و حفظ امنیت کاربران، در زمان برقراری ارتباط، از سوی اپراتورها، سیمکارتها رمزنگاری میشوند. اما استانداردهای واقعی و مناسب رمزنگاری با آنچه در واقع اتفاق میافتد بسیار متفاوت است. بسیاری از اپراتورها از استاندارد ضعیفی که تقریباً متعلق به سال 1970 است تحت عنوان DES , (Data Encryption Standard) که حالا بسیار آسیبپذیر و ضعیف است، استفاده میکنند. DES یک پروتکل رمزگذاری قدیمی است که اگرچه توسط بسیاری از اپراتورهای مخابراتی و تولیدکنندگان گوشی از رده خارج شده است، اما متاسفانه هنوز توسط صدها میلیون کاربر در سراسر جهان، مورد استفاده قرار میگیرد. آزمایشگاههای تحقیقاتی امنیت در کشور آلمان، متوجه این موضوع شدهاند که با ارسال یک پیام جعلی حاوی کد دودویی از طرف اپراتور مخابراتی به دستگاه موبایلی که سیمکارت آن با استاندارد DES رمزگذاری شده است، میتوان به طور متوسط کنترل 25 درصد از گوشیها را به طور کامل بدست گرفت. چراکه در این مسیر سیمکارت باعث یک اشتباه بزرگ میشود. در حالی که این کد جعلی روی دستگاه اجرا نشده است، یک پیام خطا بر میگرداند که حاوی یک کد 56 بیتی به عنوان کلید رمزگشایی است. با در دست داشتن این رمز 56 بیتی، نفوذگران موفق به ارسال یک ویروس به گوشی همراه از طریق پیام کوتاه میشوند. این ویروس به هکرها اجازه میدهد تا بتوانند کنترل کامل گوشی، اعم از خواندن و ارسال پیامک و حتی پرداخت اینترنتی از طریق موبایل را انجام دهند. این آزمایشگاه امنیتی ادعا کرده که تمام این فرآیندها تنها در مدت زمان دو دقیقه و از طریق یک کامپیوتر شخصی صورت گرفته است. طی دو سال اخیر این آزمایشگاه توانسته است تا روش خود را روی یک هزار سیمکارت در آمریکای شمالی و اروپا با موفقیت انجام دهد. پروتکل DES در بیش از سه میلیارد سیمکارت در سراسر جهان مورد استفاده قرار میگیرد که نزدیک به 750 میلیون از آنها در معرض خطر هک شدن به این شیوه قرار دارند.