ثغرة في تشفير شرائح الاتصالات SIM تهدد 750 مليون هاتف
قام كارستن نول و هو باحث أمني الماني بالكشف عن ثغرة في طريقة التشفير القديمة DES لشرائح الاتصالات SIM تمكن القراصنة من السيطرة على هواتف المستخدمين و القيام ببعض العمليات عوضاً عنهم.
و أوضح كارستن نول أن الثغرة تتيح للقراصنة معرفة المفتاح الأمني لشرائح الاتصالات المشفرة بمعيار DES عبر إرسال رسائل تهيئة مزيفة، حيث تقوم تلك الشرائح تلقائياً بالرد برسالة تتضمن المفتاح الأمني للشريحة إلى مصدر الرسائل المزيفة تلك.
و يستطيع القراصنة استخدام المفتاح الأمني لشريحة الاتصالات من أجل إرسال رسالة تتضمن برمجيات خبيثة للسيطرة على الهاتف مما يمكنه من اعتراض الرسائل التي تستقبلها الشريحة و القيام بعمليات مالية مستفيداً من رصيد المستخدم لدى شركة الاتصالات.
و قام الباحث الأمني الألماني بتجربة تلك الثغرة على قرابة ألف شريحة اتصالات في أمريكا و أوروبا و نجح في السيطرة عليها، حيث أكد أن عملية السيطرة تلك لا تحتاج إلا لحاسوب عادي و تتم في دقيقتين فقط.
و قدّر نول عدد شرائح الاتصالات التي يمكن استهدافها عبر تلك الثغرة الأمنية حالياً، بنحو 750 مليون شريحة اتصالات حول العالم، لذا قام بتنبيه اتحاد مشغلي الهواتف المحمولة (GSMA) بتلك الثغرة الأمنية الخطيرة.
يذكر أن شركات صناعة شرائح الاتصالات بدأت في الاعتماد على معيار التشفير المطور AES الذي يملك خواص أمنية أكثر تطوراً من معيار DES، و تم اعتماد معيار AES رسمياً في 2001 بعد اختياره في أكتوبر من العام 2000 كبديل لمعيار تشفير البيانات السابق.
