ثغرة تهدد مئات ملايين الهواتف المحمولة   
الاثنين 15/9/1434 هـ - الموافق 22/7/2013 م (آخر تحديث) الساعة 15:43 (مكة المكرمة)، 12:43 (غرينتش)

نحو 750 مليون هاتف لا تزال شريحتها تستخدم معيار التشفير القديم المعرض للاختراق (رويترز-أرشيف)

كشف باحث أمني عن ثغرة في طريقة تشفير شرائح الاتصالات (SIM) للهواتف المحمولة يمكن أن تعرض نحو 750 مليون هاتف حول العالم للاختراق حيث تتيح للقراصنة إمكانية الحصول على المفتاح الرقمي للبطاقة وبالتالي السيطرة على الهاتف.

وقال الباحث الأمني في "سيكيوريتي ريسريتش لابس" في العاصمة الألمانية برلين كارستن نول، إن الثغرة موجودة بشرائح الاتصالات التي تستخدم معيار تشفير البيانات القياسي "دي أي أس" (DES) الذي تم تطويره في السبعينيات من القرن الماضي، الأمر الذي يعني فعليا أن 750 مليون شريحة قد تكون معرضة للاختراق.

وخلال العقد الماضي تم استبدال معيار "دي أي أس" بالمعيار "تريبل دي أي أس" ثم تم استخدام "معيار التشفير المتقدم" (AES)، ونزع صفة "القياسي" من المعيار السابق، لكن مع ذلك فإن نصف نحو الستة مليارات هاتف المستخدمة يوميا لا تزال تعمل بمعيار "دي أي أس" القديم. وبحسب نول فإن نحو ربع الشرائح التي تستخدم ذلك المعيار أظهرت وجود هذه الثغرة.

وأوضح نول في تصريحاته، التي أبرزتها صحيفة نيويورك تايمز الأميركية، أن الثغرة تتيح للقرصان إرسال رسائل تهيئة مزيفة، حيث تقوم الشرائح تلقائيا بالرد برسالة تتضمن المفتاح الأمني للشريحة إلى مصدر الرسائل المزيفة، ويتمكن القراصنة باستخدام المفتاح الأمني للشريحة من إرسال رسالة تتضمن برمجيات خبيثة للسيطرة على الهاتف.

وأكد أنه اختبر الثغرة على قرابة ألف شريحة اتصالات في أميركا وأوروبا وتمكن من إرسال فايروس إلى شريحة الهاتف بواسطة رسالة نصية قصيرة، أتاحت له الاستماع إلى المكالمات، وإجراء معاملات مالية مستفيدا من رصيد المستخدم لدى شركة الاتصالات، وانتحال شخصية مالك الهاتف، وأكد أن عملية السيطرة تلك لا تحتاج إلا لحاسوب عادي وتتم في دقيقتين فقط.

وذكر الباحث الألماني أنه نبه اتحاد مشغلي الهواتف المحمولة (GSMA) في العاصمة البريطانية لندن إلى تلك الثغرة الأمنية الخطيرة، وأن الاتحاد بدوره -حسب الصحيفة الأميركية- تواصل مع شركات الاتصالات وتجار الشرائح لإيجاد طريقة لسد الثغرة قبل استغلالها بشكل واسع من قبل القراصنة.

جميع حقوق النشر محفوظة، الجزيرة