یک متخصص آلمانی مدعی شد:

امکان هک سیم کارت به واسطه نقص رمزنگاری موجود در آن

نوشته آرش زاد 31 تير 1392

یک متخصص موبایل در آلمان مدعی است نقصی در فناوری رمزنگاری سیم‌کارت موبایل یافته است که او را قادر می‌سازد سیم‌کارت داخل موبایل را هک کند، مکالمات را مخفیانه گوش کند و حتی پرداخت موبایلی انجام دهد. Karsten Nohl موسس لابراتوآرهای پژوهش امنیتی در برلین، می‌گوید توانسته است یک کد دیجیتال ۵۶ رقمی بیابد که اجازه می‌دهد تنها با ارسال یک ویروس از طریق پیام متنی سیم‌کارت را هک کند.

Lookout_security-900-75.jpg

وی در گفتگو با نیویورک‌تایمز گفت کامل شدن فرآیند هک تنها دو دقیقه زمان می‌برد و اگر این روش توسط افراد بزهکار کشف می‌شد به طور تخمینی ۷۵۰ میلیون کاربر موبایل می‌توانستند از این مسئله آسیب ببینند.

او می‌گوید: “می‌توانیم از راه دور، نرم‌افزاری روی گوشی‌های موبایل نصب کنیم که کاملا مستقل از گوشی موبایلتان کار می‌کند. می‌توانیم جاسوسی‌تان را بکنیم. کلیدهای رمزگذاری تماس‌هایتان را می‌دانیم. می‌توانیم پیامک‌هایتان را بخوانیم. حتی فراتر از جاسوسی می‌توانیم اطلاعات سیم‌کارتتان و شناسه موبایلتان را داشته باشیم.”

Nohl دستاوردهای مطالعاتش را به موسسه GSM گزارش کرده و در تاریخ ۱ آگوست نیز این تحقیق را در کنفراس هکرهای کامپیوتر Black Hat به صورت کامل ارائه خواهد نمود. وی همچنین به سازندگان سیم‌کارت‌ها توصیه کرده است فناوری‌های خود را جهت مسدود کردن راه پیام‌های متنی که قادر به ارسالشان بوده است بهبود بخشند و با این کار دستگاه‌ها را ایمن سازند.

سخنگویی از موسسه GSM می‌گوید: “توانسته‌ایم نقص‌ها را بررسی کنیم و راهکارهایی به فروشندگان سیم‌کارت‌ها و صاحبان شبکه‌هایی که ممکن بود در معرض خطر باشند ارائه کنیم.”