ثغرة تهدد مئات ملايين الهواتف المحمولة

كشف باحث أمني عن ثغرة في طريقة تشفير شرائح الاتصالات (SIM) للهواتف المحمولة يمكن أن تعرض نحو 750 مليون هاتف حول العالم للاختراق حيث تتيح للقراصنة إمكانية الحصول على المفتاح الرقمي للبطاقة وبالتالي السيطرة على الهاتف.

وقال الباحث الأمني في "سيكيوريتي ريسريتش لابس" في العاصمة الألمانية برلين كارستن نول، إن الثغرة موجودة بشرائح الاتصالات التي تستخدم معيار تشفير البيانات القياسي "دي أي أس" (DES) الذي تم تطويره في السبعينيات من القرن الماضي، الأمر الذي يعني فعليا أن 750 مليون شريحة قد تكون معرضة للاختراق.

وخلال العقد الماضي تم استبدال معيار "دي أي أس" بالمعيار "تريبل دي أي أس" ثم تم استخدام "معيار التشفير المتقدم" (AES)، ونزع صفة "القياسي" من المعيار السابق، لكن مع ذلك فإن نصف نحو الستة مليارات هاتف المستخدمة يوميا لا تزال تعمل بمعيار "دي أي أس" القديم. وبحسب نول فإن نحو ربع الشرائح التي تستخدم ذلك المعيار أظهرت وجود هذه الثغرة.

وأوضح نول في تصريحاته، التي أبرزتها صحيفة نيويورك تايمز الأميركية، أن الثغرة تتيح للقرصان إرسال رسائل تهيئة مزيفة، حيث تقوم الشرائح تلقائيا بالرد برسالة تتضمن المفتاح الأمني للشريحة إلى مصدر الرسائل المزيفة، ويتمكن القراصنة باستخدام المفتاح الأمني للشريحة من إرسال رسالة تتضمن برمجيات خبيثة للسيطرة على الهاتف.

وأكد أنه اختبر الثغرة على قرابة ألف شريحة اتصالات في أميركا وأوروبا وتمكن من إرسال فايروس إلى شريحة الهاتف بواسطة رسالة نصية قصيرة، أتاحت له الاستماع إلى المكالمات، وإجراء معاملات مالية مستفيدا من رصيد المستخدم لدى شركة الاتصالات، وانتحال شخصية مالك الهاتف، وأكد أن عملية السيطرة تلك لا تحتاج إلا لحاسوب عادي وتتم في دقيقتين فقط.

وذكر الباحث الألماني أنه نبه اتحاد مشغلي الهواتف المحمولة (GSMA) في العاصمة البريطانية لندن إلى تلك الثغرة الأمنية الخطيرة، وأن الاتحاد بدوره -حسب الصحيفة الأميركية- تواصل مع شركات الاتصالات وتجار الشرائح لإيجاد طريقة لسد الثغرة قبل استغلالها بشكل واسع من قبل القراصنة.

المصدر : مواقع إلكترونية

حول هذه القصة

أعلنت مجموعة قراصنة الإنترنت التي تطلق على نفسها اسم “الجيش السوري الإلكتروني” عن تمكنها من اختراق موقع وقواعد بيانات تطبيق المحادثات الصوتية والفيديو “تانغو”، وقالت إن حجم قواعد البيانات المسحوبة بلغ أكثر من 1.5 تيرابايت وهددت بتسليمها للحكومة السورية في دمشق.

أعلنت شركة متخصصة بأمن الأجهزة الجوالة أنها اكتشفت ثغرة أمنية في أجهزة أندوريد تهدد نحو 99% من تلك الأجهزة العاملة بالإصدار 1.6 وما تلاه. وتتيح الثغرة لمطوري التطبيقات اختراق هاتف المستخدم، وقالت إنها أبلغت غوغل بها في فبراير/شباط الماضي.

أعلنت شركة “يو بي آي سوفت” إحدى أشهر شركات نشر وتطوير الألعاب الإلكترونية عن اختراق أحد مواقعها والوصول إلى قاعدة البيانات الخاصة بحسابات المستخدمين من أسماء التسجيل وكلمات مرور وعناوين البريد الإلكتروني، وحثت المستخدمين على تغيير كلمات المرور بأسرع وقت.

يحذر خبراء ألمان من ضعف نواحي الأمان في معيار “اشبك وشغل العام” (يو بي آند بي) وأنه يتضمن ثغرات تتيح لقراصنة الإنترنت اختراقه، ولذلك ينصحون بإيقاف فعالية هذه الوظيفة وأخذ أي تحذيرات بشأن الثغرات الأمنية على محمل الجد.

المزيد من علوم وتقنية
الأكثر قراءة