هک سیم کارت راهی برای سرقت و سوءاستفاده از اطلاعات گوشی همراه شما

کشف آسیپ پذیری های هک سیم کارت

مدت ها پیش جهان از آسییب پذیری بابت هک سیم کارت توسط کارستن نول مطلع شد . یک InfoSec pro از آزمایشگاه های تحقیقات امنیتی در برلین، شناسایی شد که می تواند ۵۰۰ میلیون گوشی هوشمند را آلوده کند!  با توجه به آماری که گرفته شده تقریبا هفت میلیارد سیم کارت در جهان فعال است، بنابراین این هک بر روی تمام سیم کارت ها تاثیر نمی گذارد، بلکه فقط یک نوع خاص از این سیم کارت می تواند به راحتی هک شود.

 

هک سیم کارت

 

هک چیست ؟

به طور کلی هک شامل امکان دسترسی به کلید رمزگذاری سیم کارت است که اطلاعات شخصی کاربران را ذخیره می کند. بدیهی است، هنگامی که آنها به داده ها (که شامل شناسه منحصر به فرد بین المللی تلفن همراه مشترک و کلید تأیید اعتبار مربوطه می باشد ) دسترسی پیدا می کنند، هکر می تواند سیم کارت را هک کند و اساسا وانمود کند که این کار گوشی بوده است.

مراحل هک به چه صورت می باشد؟

با توجه به تحقیقات کارستن نول سیم کارت تنها در ۲ دقیقه  و با یک پیامک ساده قابلیت هک شدن دارد . او معتقد است هر گوشی GSM نیاز به یک سیم کارت دارد و شما فکر می کنید چنین استانداردهای همه جانبه ای برای هر گونه تلاش برای ربودن مصون است. بدیهی است که کارستن نول از آزمایشگاههای تحقیقاتی امنیتی که چندین سال پیش یک حفره در رمزنگاری GSM دریافت کرده است، یک نقص را کشف کرده که اجازه می دهد تا برخی از سیم کارت ها تنها با چند پیام متنی هک شود.

با فرستادن یک اس ام اسی که به نظر می رسد از طرف حامل ارسال شده است ،  در حدود یک چهارم موارد، یک پیام نادرست  را که حاوی اطلاعات لازم برای ایجاد کلید دیجیتال سیم کارت است، دریافت می کند. با استفاده از این متن ، متن دیگری می تواند ارسال شود  تا بتوانند در گوش دادن تماسها ، ارسال پیام ها، خرید تلفن همراه و سرقت همه ی داده ها آن را باز کنند.

برای هک سیم کارت فقط در دسترس داشتن یک رایانه خانگی کافی است

مشخص نیست که چه تعداد سیم کارت در معرض خطر هستند، اما نول این تعداد را تا ۷۵۰ میلیون تخمین زده است. که این آمار در نوع خودش می تواند فاجعه باشد .سیم کارت هایی که به سادگی با یک متن می توانند هک شوند استاندارد DES هستند برای هک آن فقط در دسترس داشتن یک رایانه خانگی کافی است. یعنی اگر کاربر پیامک دریافت شده را باز نماید یکسری اطلاعات کد شده امنیتی به هکر فرستاده می شود که از طریق این کدها به راحتی می توان مکالمات را شنود کردو پیامک های متنی  را ارسال کرد و حتی می توان از این طریق خرید های اینترنتی با استفاده از کارت های با نکی شخص هک شده نیز انجام داد . که البته سیم کارت نسل سوم DES تحت تاثیر هک شدن قرار نمی گیرد که تقریبا بیش از ¾ سیم کارت ها ازین نسل هستند.

اگر هک سیم کارت افزایش یابد و رسانه ها نفس بیشتری به داستان وارد کنند، مصرف کنندگان، که قبلا توسط رسوایی PRISM شگفت زده شده اند، دچار ترید می شوند که ایا دستگا هاای تلفن انها امن است یا خیر؟ گوشی هوشمند گنجینه ای از اطلاعات برای مجرمان اینترنتی است و اجازه می دهد تا آن را جاسوسی سازمانی کنند.

سازمان های  CISO و CTO باید این مسئله را بسیار جدی بگیرند – بخصوص با این شفاف سازی جدید از شبیه سازی سیم کارت که می تواند با ارسال یک پیامک نامرئی به تلفن قربانیان به دست پیدا کند!