واشنطن ـ وكالات
نحو 750 مليون هاتف لا تزال شريحتها تستخدم معيار التشفير القديم المعرض للاختراق (رويترز-أرشيف)
كشف باحث أمني عن ثغرة في طريقة تشفير شرائح الاتصالات (SIM) للهواتف المحمولة يمكن أن تعرض نحو 750 مليون هاتف حول العالم للاختراق حيث تتيح للقراصنة إمكانية الحصول على المفتاح الرقمي للبطاقة وبالتالي السيطرة على الهاتف.
وقال الباحث الأمني في "سيكيوريتي ريسريتش لابس" في العاصمة الألمانية برلين كارستن نول، إن الثغرة موجودة بشرائح الاتصالات التي تستخدم معيار تشفير البيانات القياسي "دي أي أس" (DES) الذي تم تطويره في السبعينيات من القرن الماضي، الأمر الذي يعني فعليا أن 750 مليون شريحة قد تكون معرضة للاختراق.
وخلال العقد الماضي تم استبدال معيار "دي أي أس" بالمعيار "تريبل دي أي أس" ثم تم استخدام "معيار التشفير المتقدم" (AES)، ونزع صفة "القياسي" من المعيار السابق، لكن مع ذلك فإن نصف نحو الستة مليارات هاتف المستخدمة يوميا لا تزال تعمل بمعيار "دي أي أس" القديم. وبحسب نول فإن نحو ربع الشرائح التي تستخدم ذلك المعيار أظهرت وجود هذه الثغرة.
وأوضح نول في تصريحاته، التي أبرزتها صحيفة نيويورك تايمز الأميركية، أن الثغرة تتيح للقرصان إرسال رسائل تهيئة مزيفة، حيث تقوم الشرائح تلقائيا بالرد برسالة تتضمن المفتاح الأمني للشريحة إلى مصدر الرسائل المزيفة، ويتمكن القراصنة باستخدام المفتاح الأمني للشريحة من إرسال رسالة تتضمن برمجيات خبيثة للسيطرة على الهاتف.
وأكد أنه اختبر الثغرة على قرابة ألف شريحة اتصالات في أميركا وأوروبا وتمكن من إرسال فايروس إلى شريحة الهاتف بواسطة رسالة نصية قصيرة، أتاحت له الاستماع إلى المكالمات، وإجراء معاملات مالية مستفيدا من رصيد المستخدم لدى شركة الاتصالات، وانتحال شخصية مالك الهاتف، وأكد أن عملية السيطرة تلك لا تحتاج إلا لحاسوب عادي وتتم في دقيقتين فقط.
أرسل تعليقك