برلين - أ.ف.ب
كشفت دراسة ألمانية عن هفوة برمجية في نظام تشفير بيانات شرائح الـ Sim Card في الهواتف المحمولة تجعلها عرضة للقرصنة. ويبدو أن 750 مليون جهاز هاتف أي ربع الهواتف المستخدمة في العالم هي هدف محتمل. نعرف جميعا أن هواتفنا الذكية هي عرضة للقرصنة و كنا نظن أن بطاقة الهاتف الـ Sim Card إي وحدة تعريف المشترك Subscriber Identity Module هي الحصن المنيع المستحيل اختراقه. فهذه الشريحة تحوي كل معلوماتنا الشخصية ومن ضمنها بياناتنا المصرفية، وإذا بالباحث الألماني كارستن نوهل، المتخصص بتقنيات الشيفرة الرقمية ومؤسس Security Research Labs الشهير في برلين، يثبت بعد أبحاث دامت ثلاث سنوات أن ربع بطاقات أو شرائح الـSim Card المستخدمة في العالم غير آمنة ويمكن اختراقها بسهولة، كاشفا هفوة برمجية في شيفرة هذه الشرائح. مكنت هذه الهفوة فريق أبحاث كارستن نوهل من قرصنة هواتف تستخدم هذه الشرائح والوصول إلى كل بيانات الهاتف المحمول، تحويل والتنصت على المكالمات الهاتفية، الاتصال بأرقام هاتف ذات تكلفة عالية والأخطر من كل ذلك تمكن الباحثون من الاستيلاء على البيانات المصرفية واستخدامها لدفع المشتريات المختلفة. يقول كارستن نوهل أنه يمكنه بخلال دقيقتين فقط وبواسطة جهاز كمبيوتر عادي، أن يقرصن بطاقات الهاتف الهشّة أمنيا، عن طريق تلويثها بفيروس مرسل بواسطة رسالة نصية قصيرة مخفية، تمكنه من الحصول على مفاتيح خوارزميات تشفير هذه الشرائح مما يتيح له التجسس والسيطرة على هاتف الضحية بكل سهولة. يوضح الباحث نوهل أن شريحة الـSim card أو وحدة تعريف المُشترٍك، هي في الواقع جهاز كمبيوتر صغير مع نظام تشغيل خاص بها وفيها برامج معلوماتية مثبتة مسبقا في الشريحة، ولحماية الكمبيوتر الصغير يُعتمدُ على نظام لتشفير البيانات الرقمية. يشرح كارستن نوهل أن مشكلة أمن الشرائح هذه تكمن في نظام التشفير هذا، فالمعيار المستخدم في الشرائح الهشة هو معيارDES – Data Encryption Standardـ وهو معيار طورته شركة IBM عام1970 وتم استبداله بمعيار AES –Advanced Encryption Standard بعد أن تعرض للقرصنة. ويضيف نوهل إن استخدام معيار DES القديم هو الحلقة الضعيفة التي من خلالها تمكن من قرصنة بطاقة الهاتف فهنالك حوالي 750 مليون شريحة SIM Card مشفرة بمعيار DES القديم وما زالت مستخدمة في الهواتف المحمولة، مما يفتح بالمجال لأي قرصان أن يكشف مفاتيح خوارزميات تشفير هذه الشرائح ليثبت فيها ما يشاء من تطبيقات أو برمجيات خبيثة، بالإضافة طبعا للقيام بعمليات احتيال مختلفة عند الاستيلاء على البيانات الشخصية والمصرفية للضحية.