شنبه ۰۵ فروردین ۱۳۹۶

تبلیغات

آسیب پذیری میلیونها سیم کارت در برابر هک

danesheroz1 مرداد ۱, ۱۳۹۲ ۰
آسیب پذیری میلیونها سیم کارت در برابر هک

دانش روز: یک کارشناس امنیت تلفن همراه گفت: میلیونها دستگاه تلفن همراه در سراسر دنیا به علت استفاده از فناوری های قدیمی دهه ۱۹۷۰ در معرض جاسوسی و هک قرار دارند

به گزارش دانش روز، کارستن نول کارشناس رمز نویسی در آزمایشگاه های تحقیقاتی امنیت راهی یافته که می تواند دسترسی به محل دستگاه، عملکردهای پیامکها و ایجاد تغییرات در شماره صندوق پستی فرد را فراهم کند.

نول در تحقیقات خود سیم کارت تلفنهای همراه را بررسی کرده و این نقص امنیتی را به علت استفاده از فناوری قدیمی رمزنویسی در این سیم کارتها متذکر شده است.

بیش از ۷ میلیارد سیم کارت در جهان فعال است. سیم کارتها برای تأمین امنیت و حریم خصوصی افراد، هنگام برقراری ارتباط با یک اپراتور از رمز استفاده می کنند اما استانداردهای این رمزها بسیار متغیر و گسترده است.

براساس نتایج این تحقیقات، بسیاری از سیم کارتها از یک استاندارد رمزی ضعیف استفاده می کنند که به دهه ۱۹۷۰ باز می گردد و از آن با عنوان استاندارد رمز اطلاعات یا (DES) یاد می شود.

این استاندارد به عنوان شکل ضعیفی از رمز تلقی شده و بسیاری از اپراتورهای موبایل رمز خود را به اشکال بسیار امن تری ارتقا داده اند چرا که کشف کلید خصوصی برای این رمز کار نسبتا ساده ای است.

در این آزمایش، آزمایشگاه تحقیقاتی امنیت یک کد دو دو یی را با استفاده از پیامک به یک دستگاه که از سیم کارت استفاده می کند که استاندارد رمزی آن ضعیف است ارسال کرد، از آن جا که این رمز دو دویی به صورت مناسبی رمز نگاری نشده روی دستگاه اجرا نمی شود و دستگاه درحالی که این کد را پس می زند، سیم کارت یک اشتباه مهم انجام داده و آن را با یک پیامک پس می فرستند، پیامکی که موجب می شود رمز خود را که یک کلید خصوصی ۵۶ بیتی محسوب می شود، فاش کند.

از آنجا که استاندارد رمز اطلاعات شکل ضعیفی از رمز است، رمز گشایی این کلید خصوصی با تکنیکهای شناخته شده هک امکان پذیر است.

این آزمایش ظرف دو دقیقه روی یک رایانه معمولی انجام شده است و یک جدول ریاضی می تواند به به کشف کلید خصوصی رمز کمک کند.

راه حل توصیه شده برای حل این مشکل استفاده اپراتورها از رمز نویسی مدرن و بهره گیری از فناوری های روز و همچنین استفاده از نرم افزار “Java virtual machines” است که دسترسی به اطلاعات خاصی را محدود می کند.

این کارشناس امنیتی سناریو حمله به سیم کارتهایی که از برخی از نرم افزارهای “Java virtual machines” استفاده می کنند را تکذیب کرد.

منبع:مهر

سه شنبه ۱ مرداد ۱۳۹۲ - ۱۲:۴۱
کد خبر : 41571
بازدیدها: 257

پاسخی بگذارید »