باحث ألماني يكتشف ثغرة أمنية تسمح بقرصنة 750 مليون شريحة اتصالات حول العالم
كشف «كارستن نول»، الباحث الأمني الألماني، عن ثغرة في طريقة التشفير القديمة لشرائح الاتصالات SIM تمكن القراصنة من السيطرة على هواتف المستخدمين والقيام ببعض العمليات عوضاً عنهم.
وقال إن الثغرة موجودة بشرائح الاتصالات، التي تستخدم معيار تشفير البيانات DES، وهو المعيار الذي استخدم في تشفير نحو 3 مليارات شريحة اتصال حول العالم.
وقال «نول»، بحسب شبكة «سي نت»، الأمريكية الإخبارية المعنية بأخبار التقنية، إن الثغرة تتيح للقراصنة معرفة المفتاح الأمني لشرائح الاتصالات المشفرة بمعيار DES عبر إرسال رسائل تهيئة مزيفة، حيث تقوم تلك الشرائح تلقائياً بالرد برسالة تتضمن المفتاح الأمني للشريحة إلى مصدر الرسائل المزيفة تلك.
وقام بتجربة الثغرة على قرابة ألف شريحة اتصالات في أمريكا وأوروبا ونجح في السيطرة عليها، حيث أكد أن عملية السيطرة تلك لا تحتاج إلا لكمبيوتر عادي وتتم في دقيقتين فقط.
وقدّر «نول» عدد شرائح الاتصالات، التي يمكن استهدافها عبر تلك الثغرة الأمنية حالياً، بنحو 750 مليون شريحة اتصالات حول العالم، لذا قام بتنبيه اتحاد مشغلي الهواتف المحمولة (GSMA) بتلك الثغرة الأمنية.
ويستطيع القراصنة استخدام المفتاح الأمني لشريحة الاتصالات من أجل إرسال رسالة تتضمن برمجيات خبيثة للسيطرة على الهاتف مما يمكنه من اعتراض الرسائل، التي تستقبلها الشريحة والقيام بعمليات مالية مستفيداً من رصيد المستخدم لدى شركة الاتصالات.
يشار إلى أن شركات صناعة شرائح الاتصالات بدأت في الاعتماد على معيار التشفير المطور AES الذي يملك خواص أمنية أكثر تطوراً من معيار DES، وتم اعتماد معيار AES رسمياً في 2001 بعد اختياره في أكتوبر من العام 2000، كبديل لمعيار تشفير البيانات السابق