1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله
گزارش‌های شنیداریگزارش‌های ویدیویی
موضوعات مهم
جنگ در خاورمیانهجنگ در اوکراین

هشدار سازمان ملل در مورد حفره امنیتی سیم‌کارت‌ها

PB۱۳۹۲ تیر ۳۱, دوشنبه

یکی از زیرمجموعه‌های سازمان ملل در مورد حمله‌های هکری به سیم‌کارت‌های تلفن همراه هشدار داد. اتحادیه بین‌المللی مخابرات نهادهای مسئول و ارائه‌کنندگان خدمات تلفن همراه در بیش از ۲۰۰ کشور جهان را در جریان امور قرار می‌دهد.

https://p.dw.com/p/19BeV
عکس: PeJo/Fotolia

یک هکر می‌تواند با سوءاستفاده از حفره امنیتی موجود در سیم‌کارت‌های غیرامن، ارتباط تلفنی برقرار کند، تماس‌های تلفنی قربانی را به خط دیگری منتقل کند (دایوِرت) یا به تلفن‌های سیم‌کارت هک‌شده گوش کند.

واکنش سریع سازمان ملل نسبت به یک گزارش تازه منتشرشده در مورد حفره‌های امنیتی در گروهی از سیم‌کارت‌ها، نشان‌دهنده ابعاد خطر است.

اتحادیه بین‌المللی مخابرات اعلام کرد که به زودی به نهادهای دولتی و ارائه‌کنندگان خدمات تلفن همراه در نزدیک به ۲۰۰ کشور هشدار خواهد داد. به گفته آمادون توره، دبیرکل اتحادیه بین‌المللی مخابرات، بررسی‌ها نشان دادند که چه خطرات بالقوه‌ای در آینده در کمین کاربران هستند.

بر اساس بر‌آوردها، دست‌کم نیم میلیارد دستگاه همراه در سراسر جهان در معرض خطر قرار دارند. به زعم اتحادیه بین‌المللی مخابرات، حقه‌های امنیتی و جاسوسی راه همواری در پیش دارند.

الگوی رمزگذاری منسوخ

کارستن نوهل، یک کارشناس امنیتی آلمانی، پیش از این در مقاله‌ای در پایگاه اینترنتی "تسایت آنلاین" در مورد حفره امنیتی سیم‌کارت‌ها هشدار داده بود. بر این اساس، بسیاری از سیم‌کارت‌ها از سیستم‌های رمزگذاری کهنه و غیر ایمن استفاده می‌کنند. هکرها می‌توانند در بسیاری از موارد به سیم‌کارت نفوذ کنند، بدون این‌که قربانی کوچک‌ترین بویی از ماجرا ببرد.

در برخی موارد تنها کافی است که هکر یک بدافزار را به قربانی اس‌ام‌اس کند. وقتی سیم‌کارت هک شد، فرد مهاجم می‌تواند مانند صاحب سیم‌کارت تلفن بزند، پیامک بفرستد یا به شماره کارت‌های اعتباری ذخیره‌شده در دستگاه دسترسی یابد.

این کارشناس امنیتی می‌گوید همه دستگاه‌های همراهی که سیم‌کارت موجود در آنها داده‌های الکترونیکی را بر اساس الگوریتم "DES" رمزگذاری می‌کند، در معرض خطر هستند. این استاندارد توسط شرکت IBM آمریکا در سال‌های نخست دهه ۱۹۷۰ ارائه شد.

دست‌کم یک‌هشتم از سیم‌کارت‌های فعال – حدود ۹۰۰ میلیون قطعه سیم‌کارت – همچنان از این استاندارد استفاده می‌کنند.

امنیت دستگاه‌های همراه هم کمکی به بستن این حفره امنیتی نمی‌کند؛ دستگاه‌های بلک‌بری یا اپل با سیم‌کارت‌های ناامن به همان اندازه آسیب‌پذیر هستند که دستگاه‌های اندروید یا ویندوز-محور.

انجمن مخابراتی "GSMA" که نزدیک به ۸۰۰ ارائه‌کننده خدمات تلفن همراه در سراسر جهان را نمایندگی می‌کند، اعلام کرده که نتایج تحقیقات را بررسی خواهد کرد. شرکت هلندی "ژمالتو"، یکی از پیشگامان تولید سیم‌کارت‌های مخابراتی، نیز موضع مشابهی را اتخاذ کرده است.

کارستن نوهل تا کنون چندین حفره امنیتی در شبکه تلفن همراه یافته است
کارستن نوهل تا کنون چندین حفره امنیتی در شبکه تلفن همراه یافته استعکس: CC-BY/Alexander Klink