هک کردن سیم کارت های GSM در کمتر از ۲ دقیقه

دسته‌بندی: سیم کارت - تکنولوژی روز

1393/05/13

به گزارش پایگاه خبری وب سایت رند ، چندین سال پیش یک محقق امنیتی به نام "کارستِن نول" موفق به پیدا کردن یک حفره امنیتی در تماس های تلفنی شد که سیم کارت های مبداء آنها از نوع GSM نسل اول بودند. اکنون این محقق با گذشت چند سال از آخرین تحقیق خود خبر از قابلیت هک کردن سیم کارت های GSM از طریق پیامک در کمتر از ۲ دقیقه داد.

"نول" در متن تحقیق خود آورده است : هر گوشی تلفن همراه نیاز به سیم کارت دارد ، حال اگر این سیم کارت شما از نسل GSM با استاندارد Data Encryption Standard یا DES باشد به راحتی و فقط با ارسال یک پیامک ، سیم کارت خود را هک شده بدانید.

کارستن نول کارستِن نول محقق امنیتی شرکت کلاه سیاه

"نول" در گزارش خود آورده است که بیش از یک چهارم سیم کارت های دنیا (به تعداد تخمینی ۷۵۰ میلیون سیم کارت) از استاندارد DES بوده که این آمار فاجعه انگیز است. این نسل سیم کارت فقط با ارسال یک پیامک توانایی هک شدن را دارد و برای هک کردن آن فقط به یک رایانه خانگی معمولی نیاز است. این اتفاق به این شکل است که اگر کاربر پیامک رسیده را باز نماید ، یکسری اطلاعات کد شده امنیتی به هکر فرستاده می شود که از طریق این کدها ، می توان مکالمات را شنود کرد ، پیامک های متنی ارسال نمود ، خریدهای اینترنتی انجام داد و به انواع اطلاعات ذخیره شده در سیم کارت دسترسی پیدا کرد.

البته درصد زیادی از سیم کارت های جهان (۳/۴) از نسل سوم DES استفاده می کنند که این مشکل امنیتی در آنها وجود ندارد. پس از ارائه این تحقیقات انجمن جی اس ام اعلام نموده است این مشکل از طرف کارخانجات سازنده است که استاندارد DES3 را رعایت نمی کنند.

"نول" هنوز روش هک کردن را اعلام نکرده است و قصد سوء استفاده از آن را هم ندارد. همچنین این محقق اعلام کرده است حاضر به همکاری با شرکت های سازنده نیز می باشد.