كشف باحث أمني عن ثغرة في طريقة التشفير القديمة لشرائح الاتصالات SIM تمكن القراصنة من السيطرة على هواتف المستخدمين والقيام ببعض العمليات عوضاً عنهم.
وقال الباحث الأمني الألماني “كارستن نول” أن الثغرة موجودة بشرائح الاتصالات التي تستخدم معيار تشفير البيانات DES، وهو المعيار الذي استخدم في تشفير نحو ثلاثة مليارات شريحة اتصال حول العالم.
وأوضح “نول” في تصريحاته التي أبرزتها جريدة “نيويورك تايمز” الأمريكية أن الثغرة تتيح للقراصنة معرفة المفتاح الأمني لشرائح الاتصالات المشفرة بمعيار DES عبر إرسال رسائل تهيئة مزيفة، حيث تقوم تلك الشرائح تلقائياً بالرد برسالة تتضمن المفتاح الأمني للشريحة إلى مصدر الرسائل المزيفة تلك.
ويستطيع القراصنة استخدام المفتاح الأمني لشريحة الاتصالات من أجل إرسال رسالة تتضمن برمجيات خبيثة للسيطرة على الهاتف مما يمكنه من اعتراض الرسائل التي تستقبلها الشريحة والقيام بعمليات مالية مستفيداً من رصيد المستخدم لدى شركة الاتصالات.
وقام الباحث الأمني الألماني بتجربة تلك الثغرة على قرابة ألف شريحة اتصالات في أمريكا وأوروبا ونجح في السيطرة عليها، حيث أكد أن عملية السيطرة تلك لا تحتاج إلا لحاسوب عادي وتتم في دقيقتين فقط.
وقدر “نول” عدد شرائح الاتصالات التي يمكن استهدافها عبر تلك الثغرة الأمنية حالياً، بنحو 750 مليون شريحة اتصالات حول العالم، لذا قام بتنبيه اتحاد مشغلي الهواتف المحمولة (GSMA) بتلك الثغرة الأمنية الخطيرة.
ووعد اتحاد مشغلي الهواتف المحمولة، حسب “نيويورك تايمز”، بالتواصل مع شركات الاتصالات لايجاد طريقة لسد تلك الثغرة الأمنية قبل استغلالها بشكل واسع من قبل القراصنة.
يذكر أن شركات صناعة شرائح الاتصالات بدأت في الاعتماد على معيار التشفير المطور AES الذي يملك خواص أمنية أكثر تطوراً من معيار DES، وتم اعتماد معيار AES رسمياً في 2001 بعد اختياره في أكتوبر من العام 2000 كبديل لمعيار تشفير البيانات السابق.