این آسیبپذیری به هکرها امکان کنترل و هک کردن از راه دور را میدهد و البته میتوانند سیمکارت را همنوعسازی کنند.
اتحادیه بینالمللی مخابرات (ITU) نسبت به آسیبپذیریهای جدی در فنآوری
تلفن همراه هشدار داد که حداقل ۵۰۰ میلیون دستگاه تلفن همراه را در معرض
حملات از راه دور هکرها قرار میدهد.
این آسیب پذیریها که توسط یک شرکت آلمانی کشف شده، به هکرها امکان
میدهند از راه دور کنترل کامل تلفن همراه را به دست گرفته و همچنین برخی
از سیم کارتهای تلفن همراه را همنوع سازی یا کلون کنند.
شرکت
"سکیورتی ریسرچ لبز" اعلام کرده که هکرها می توانند از سیم کارتهای هک شده
برای ارتکاب جرایم مالی یا دست زدن به جاسوسی الکترونیکی استفاده کنند.
این شرکت قرار است آسیبپذیریهای مذکور را در کنفرانس هکینگ "بلک هت" که
۳۱ ژوئیه در لاس وگاس آغاز به کار میکند، تشریح کند.
اتحادیه
جهانی مخابرات که این تحقیق را مورد بازبینی قرار داده است آن را بسیار
قابل توجه توصیف کرده است. حمدون توره، دبیر کل ITU به رویترز اظهار کرد:
این سازمان رگولاتورهای مخابراتی و سایر سازمانهای دولتی در حدود ۲۰۰ کشور
را نسبت به این تهدید مطلع خواهد کرد و همچنین با صدها شرکت تلفن همراه و
کارشناسان صنعت و دانشگاهیان در این مورد تماس خواهد گرفت.
انجمن
GSMA که نماینده حدود ۸۰۰ اپراتور تلفن همراه در جهان است نیز این تحقیق را
بازبینی کرده و به گفته سخنگوی آن، این انجمن با بررسی پیامدهای تهدید
مذکور، دستورالعملی را برای اپراتورهای تلفن همراه و فروشندگان سیم کارت
فراهم میکند.
همچنین نیکول اسمیت، سخنگوی جمالتو ان.وی که
بزرگترین سازنده سیم کارتهای تلفن همراه در جهان است، اظهار کرد که شرکتش
از پاسخ GSMA پشتیبانی کرده است.
کارستن نول، مدیر این تحقیقات که
جزییات این آسیبپذیریها را در کنفرانس "بلک هت" اعلام خواهد کرد، اظهار
کرد که هکینگ تنها بر سیمکارتهایی موثر واقع خواهد بود که از یک فنآوری
رمزنگاری قدیمی معروف به DES استفاده میکنند.
بر اساس برآورد
محافظهکارانه وی، حداقل ۵۰۰ میلیون تلفن نسبت به این حمله آسیب پذیر هستند
و این رقم در صورتی که محققان دیگر این آسیب پذیریها را بررسی کرده و
راههای دیگری برای بهره برداری از همین آسیبپذیریها پیدا کنند، ممکن است
افزایش پیدا کند.
بر اساس برآورد ITU، حدود ۶ میلیارد دستگاه تلفن
همراه در سراسر جهان مورد استفاده هستند و این سازمان مصمم است با صنعت
تلفن همراه برای پیدا کردن راهی به منظور حمایت از دستگاههای آسیب پذیر در
برابر این حمله همکاری کند.
زمانی که هکر یک سیم کارت را کپی کند،
می تواند از آن برای انجام تماس و ارسال پیامک استفاده کرده و خود را به
عنوان صاحب تلفن جا بزند. البته روش حملهای که به تازگی شناسایی شده تنها
امکان دسترسی به دادههای ذخیره شده بر روی سیم کارت را فراهم می کند.
به
این ترتیب برنامههای پرداخت موبایل که دادههایشان را خارج از سیم کارت
نگهداری میکنند، نسبت به این شیوه هکینگ ویژه آسیب پذیر نیستند با این همه
کارشناسان هشدار دادهاند حتی هنگامی که دادهها در خارج از یک سیم کارت
ذخیره میشوند احتمال دارد در معرض آسیب پذیریهای مختلف دیگر قرار گرفته و
به خطر بیافتند.
صنعت تلفن همراه چندین دهه برای تعریف
استانداردهای شناسایی و امنیت برای سیم کارتها به منظور حفاظت از دادهها
برای سیستمهای پرداخت موبایل و شمارههای کارت اعتباری صرف کرده است. سیم
کارتها همچنین قادر به اجرای برنامهها نیز هستند.
شرکت "سکیوریتی
ریسرچ لبز" اپراتورهای تلفن همراه را در بسیاری از کشورهایی که تلفنها
آسیب هستند یافته اما حاضر به اعلام نام این اپراتورها نشده است. کاربران
تلفن همراه در آفریقا ممکن است جزو آسیب پذیرترین مشترکان تلفن همراه باشند
زیرا دادههای سیستمهای پرداخت موبایل مورد استفاده آنها بر روی سیم
کارتهایشان ذخیره میشوند.
براساس این گزارش، همه نوع تلفن شامل
آیفون اپل، گوشیهایی که با نرم افزار اندروید گوگل کار میکنند و تلفنهای
هوشمند بلکبری نسبت به این روش هکینگ آسیب پذیر هستند.