اپراتورها

امنیت

تلفن همراه

فناوری اطلاعات

July 29, 2013
18:17 دوشنبه، 7ام مردادماه 1392
کد خبر: 56446

سهولت رفع مشکل هک شدن نیم میلیارد سیم کارت جهان

محققان امنیتی آلمان که چندی پیش خطر هک شدن نیم میلیارد سیم کارت را اعلام کرده، این بار تأکید کردند که رفع مشکلات شدید امنیتی در میلیونها سیم کارت تلفنهای همراه برای اپراتورها ساده است.
 
کارستن نوهل از آزمایشگاه های تحقیقات امنیتی در برلین هفته گذشته اعلام کرد که میلیونها سیم کارت در سراسر جهان هنوز هم از کدنویسی دهه 1970 استفاده می کنند تا به روزسازی های نرم افزار را اعتبار بخشند.
 
نوهل به این نتیجه رسید که می توان برخی از انواع سیم کارتها را به گونه ای فریب داد که آنها یک کد 56 بیتی رمز گذاری شده را که به آن ( اطلاعات رمزی استاندارد) گفته می شود را فاش کند، این کد با یک رایانه عادی قابل شکستن است.
 
وی همچنین کشف کرده بود که با ارسال یک به روزسازی نرم افزاری جعلی به یک تلفن، سیم کارتها یک پیام اشتباه که دربرگیرنده همان کد ضعیف است را ارجاع می دهند. در این مرحله یک دستگاه می تواند جاسوس افزار خود را به تلفن ارسال کند تا اطلاعات مهم تلفن را از طریق Java Virtual Machine بدست آورد. این نرم افزار Java Virtual Machine تقریبا در تمام سیم کارتهایی که در دنیا فروخته می شود، وجود دارد.
 
این درحالی است که این محقق امنیتی یادآور شد که مشکل رمزگذاری ضعیف و اشتباه ارجاع پیام اشتباه که حاوی کد ضعیف است را می توان به همان شیوه ای حل کرد که مشکل به وجود آمده است. یعنی با استفاده از به روز سازی نرم افزار این مشکل قابل رفع شدن است.
 
سیم کارتها دارای تنظیمات مختلف و متنوعی است. اپراتورها ویژگیهای سیم کارتها را در اختیار سازندگان قرار می دهند تا از این ویژگی ها در شبکه های خود استفاده کنند. بسیاری از سیم کارتها دارای تنظیمات و فناوریهای قدیمی چون "اطلاعات رمزی استاندارد" هستند که قدمت آن به بیش از یک دهه گذشته باز می گردد.
 
برای برخی از سیم کارتهای آسیب پذیر خاموش کردن " اطلاعات رمزی استاندارد" و روشن کردن سه " اطلاعات رمزی استاندارد" که شکل امن تری از این کد است می تواند به عنوان یک راهکار مناسب درنظر گرفته شود.
 
این مشکل به گونه ای قابل حل است که کاربران حتی از بروزسازی تلفنهای خود مطلع نمی شوند. چرا که اپراتورها به طور مرتبط بروزرسانی های نامرئی برای کاربران ارسال می کند. این بروزسازی نیز توانایی حل مشکل ارجاع پیام اشتباه را دارد.
 
اپراتورها حتی می توانند یک تنظیمات کلیدی در مراکز پیامک خود ایجاد کنند، از آنجا که کدهای پیامکها که دربرگیرنده بروز سازی نرمهای نرم افزاری بسیار خاص هستند، اپراتورها می توانند فایروالهای خود را طوری تنظیم کنند که نوع کدهای ارسال شده به کاربرانشان تنها از سرورهای آنها گرفته شده باشد.
 
از آنجا که اپراتورهای بسیاری تحت تأثیر این مشکل هستند، آزمایشگاه وی جزئیات این تحقیق را در اختیار انجمن GSM قرار داده است.
 
انجمن GSM سیستم استاندارد برقراری ارتباطات سیار در آسیا ، اروپا ، آمریکا و سایر نقاط جهان است که اصلی ترین منبع ارتباطی برای موبایل های نسل دوم تلقی می شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.