به گزارش خبرگزاری مهر، کارستن نول کارشناس رمز نویسی در آزمایشگاه های تحقیقاتی امنیت راهی یافته که می تواند دسترسی به محل دستگاه، عملکردهای پیامکها و ایجاد تغییرات در شماره صندوق پستی فرد را فراهم کند.
نول در تحقیقات خود سیم کارت تلفنهای همراه را بررسی کرده و این نقص امنیتی را به علت استفاده از فناوری قدیمی رمزنویسی در این سیم کارتها متذکر شده است.
بیش از 7 میلیارد سیم کارت در جهان فعال است. سیم کارتها برای تأمین امنیت و حریم خصوصی افراد، هنگام برقراری ارتباط با یک اپراتور از رمز استفاده می کنند اما استانداردهای این رمزها بسیار متغیر و گسترده است.
براساس نتایج این تحقیقات، بسیاری از سیم کارتها از یک استاندارد رمزی ضعیف استفاده می کنند که به دهه 1970 باز می گردد و از آن با عنوان استاندارد رمز اطلاعات یا (DES) یاد می شود.
این استاندارد به عنوان شکل ضعیفی از رمز تلقی شده و بسیاری از اپراتورهای موبایل رمز خود را به اشکال بسیار امن تری ارتقا داده اند چرا که کشف کلید خصوصی برای این رمز کار نسبتا ساده ای است.
در این آزمایش، آزمایشگاه تحقیقاتی امنیت یک کد دو دو یی را با استفاده از پیامک به یک دستگاه که از سیم کارت استفاده می کند که استاندارد رمزی آن ضعیف است ارسال کرد، از آن جا که این رمز دو دویی به صورت مناسبی رمز نگاری نشده روی دستگاه اجرا نمی شود و دستگاه درحالی که این کد را پس می زند، سیم کارت یک اشتباه مهم انجام داده و آن را با یک پیامک پس می فرستند، پیامکی که موجب می شود رمز خود را که یک کلید خصوصی 56 بیتی محسوب می شود، فاش کند.
از آنجا که استاندارد رمز اطلاعات شکل ضعیفی از رمز است، رمز گشایی این کلید خصوصی با تکنیکهای شناخته شده هک امکان پذیر است.
این آزمایش ظرف دو دقیقه روی یک رایانه معمولی انجام شده است و یک جدول ریاضی می تواند به به کشف کلید خصوصی رمز کمک کند.
راه حل توصیه شده برای حل این مشکل استفاده اپراتورها از رمز نویسی مدرن و بهره گیری از فناوری های روز و همچنین استفاده از نرم افزار "Java virtual machines" است که دسترسی به اطلاعات خاصی را محدود می کند.
این کارشناس امنیتی سناریو حمله به سیم کارتهایی که از برخی از نرم افزارهای "Java virtual machines" استفاده می کنند را تکذیب کرد.
نظر شما