۰۱ مرداد ۱۳۹۲ - ۱۰:۴۰
کد خبر: ۴۲۹۸
این آسیب‌پذیری به هکرها امکان کنترل و هک کردن از راه دور را می‌دهد و البته می‌توانند سیم‌کارت را همنوع‌سازی کنند.
اتحادیه بین‌المللی مخابرات (ITU) نسبت به آسیب‌پذیری‌های جدی در فن‌آوری تلفن همراه هشدار داد که حداقل ۵۰۰ میلیون دستگاه تلفن همراه را در معرض حملات از راه دور هکرها قرار می‌دهد.

 این آسیب پذیری‌ها که توسط یک شرکت آلمانی کشف شده، به هکرها امکان می‌دهند از راه دور کنترل کامل تلفن همراه را به دست گرفته و همچنین برخی از سیم کارت‌های تلفن همراه را همنوع سازی یا کلون کنند.


شرکت "سکیورتی ریسرچ لبز" اعلام کرده که هکرها می توانند از سیم کارت‌های هک شده برای ارتکاب جرایم مالی یا دست زدن به جاسوسی الکترونیکی استفاده کنند. این شرکت قرار است آسیب‌پذیری‌های مذکور را در کنفرانس هکینگ "بلک هت" که ۳۱ ژوئیه در لاس وگاس آغاز به کار می‌کند، تشریح کند.


اتحادیه جهانی مخابرات که این تحقیق را مورد بازبینی قرار داده است آن را بسیار قابل توجه توصیف کرده است. حمدون توره، دبیر کل ITU به رویترز اظهار کرد: این سازمان رگولاتورهای مخابراتی و سایر سازمان‌های دولتی در حدود ۲۰۰ کشور را نسبت به این تهدید مطلع خواهد کرد و همچنین با صدها شرکت تلفن همراه و کارشناسان صنعت و دانشگاهیان در این مورد تماس خواهد گرفت.

انجمن GSMA که نماینده حدود ۸۰۰ اپراتور تلفن همراه در جهان است نیز این تحقیق را بازبینی کرده و به گفته سخنگوی آن، این انجمن با بررسی پیامدهای تهدید مذکور، دستورالعملی را برای اپراتورهای تلفن همراه و فروشندگان سیم کارت فراهم می‌کند.

همچنین نیکول اسمیت، سخنگوی جمالتو ان.وی که بزرگ‌ترین سازنده سیم کارت‌های تلفن همراه در جهان است، اظهار کرد که شرکتش از پاسخ GSMA پشتیبانی کرده است.

کارستن نول، مدیر این تحقیقات که جزییات این آسیب‌پذیری‌ها را در کنفرانس "بلک هت" اعلام خواهد کرد، اظهار کرد که هکینگ تنها بر سیم‌کارتهایی موثر واقع خواهد بود که از یک فن‌آوری رمزنگاری قدیمی معروف به DES استفاده می‌کنند.

بر اساس برآورد محافظه‌کارانه وی، حداقل ۵۰۰ میلیون تلفن نسبت به این حمله آسیب پذیر هستند و این رقم در صورتی که محققان دیگر این آسیب پذیری‌ها را بررسی کرده و راه‌های دیگری برای بهره برداری از همین آسیب‌پذیری‌ها پیدا کنند، ممکن است افزایش پیدا کند.

بر اساس برآورد ITU، حدود ۶ میلیارد دستگاه تلفن همراه در سراسر جهان مورد استفاده هستند و این سازمان مصمم است با صنعت تلفن همراه برای پیدا کردن راهی به منظور حمایت از دستگاه‌های آسیب پذیر در برابر این حمله همکاری کند.

زمانی که هکر یک سیم کارت را کپی کند، می تواند از آن برای انجام تماس و ارسال پیامک استفاده کرده و خود را به عنوان صاحب تلفن جا بزند. البته روش حمله‌ای که به تازگی شناسایی شده تنها امکان دسترسی به داده‌های ذخیره شده بر روی سیم کارت را فراهم می کند.

به این ترتیب برنامه‌های پرداخت موبایل که داده‌هایشان را خارج از سیم کارت نگهداری می‌کنند، نسبت به این شیوه هکینگ ویژه آسیب پذیر نیستند با این همه کارشناسان هشدار داده‌اند حتی هنگامی که داده‌ها در خارج از یک سیم کارت ذخیره می‌شوند احتمال دارد در معرض آسیب پذیری‌های مختلف دیگر قرار گرفته و به خطر بیافتند.

صنعت تلفن همراه چندین دهه برای تعریف استانداردهای شناسایی و امنیت برای سیم کارت‌ها به منظور حفاظت از داده‌ها برای سیستم‌های پرداخت موبایل و شماره‌های کارت اعتباری صرف کرده است. سیم کارت‌ها همچنین قادر به اجرای برنامه‌ها نیز هستند.

شرکت "سکیوریتی ریسرچ لبز" اپراتورهای تلفن همراه را در بسیاری از کشورهایی که تلفن‌ها آسیب هستند یافته اما حاضر به اعلام نام این اپراتورها نشده است. کاربران تلفن همراه در آفریقا ممکن است جزو آسیب پذیرترین مشترکان تلفن همراه باشند زیرا داده‌های سیستم‌های پرداخت موبایل مورد استفاده آنها بر روی سیم کارت‌هایشان ذخیره می‌شوند.

براساس این گزارش، همه نوع تلفن شامل آیفون اپل، گوشی‌هایی که با نرم افزار اندروید گوگل کار می‌کنند و تلفن‌های هوشمند بلک‌بری نسبت به این روش هکینگ آسیب پذیر هستند.
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر