750 مليون هاتف محمول معرض للاختراق عبر بطاقة SIM
قالت صحيفة "نيويورك تايمز"، إن باحثين أمنيين توصلوا إلى ثغرة أمنية في نظام التشفير المستخدم في بطاقات SIM للهواتف المحمولة والتي يمكن أن يستغلها القراصنة للسيطرة والتحكم بالهاتف، حيث تتعلق الثغرة بالبطاقات التي تستخدم معيار تشفير البيانات DES للتشفير، وهو معيار قديم قامت بعض شركات صناعة الهواتف المحمولة بالتخلي عنه، لكنه لايزال مستخدمًا من قبل مئات ملايين البطاقات.
واكتشف "كارستن نول"، وهو مؤسس شركة أمنية ألمانية، أنه عبر إرسال رسالة خدمة مزورة إلى الهاتف يقوم بالرد التلقائي عبر كشف مفتاح التشفير بطول 56 بت، ولا تستغرق هذه العملية أكثر من دقيقتين ويلزم لإجراءها جهاز كمبيوتر عادي فقط.
وأضاف أنه وباستخدام مفتاح التشفير هذا يمكن إرسال الفيروسات إلى بطاقات SIM عبر رسالة نصية قصيرة. ويسمح الفيروس للمخترق بانتحال شخصية صاحب الهاتف، واعتراض الرسائل النصية وحتى القيام بالدفع أو شراء الخدمات بالاستفادة من رصيد المستخدم.
وتستخدم العديد من شركات الاتصالات اليوم نظام تشفير ثلاثي الطبقات من DES وهو ما يستبعد إمكانية تطبيق هذه الطريقة عليها، حيث أنها طريقة تشفير قديمة تم الاستعاضة عنها اليوم بمعيار التشفير المتقدم AES.
