سهولت رفع مشکل هک شدن نیم میلیارد سیم کارت جهان
محققان امنیتی آلمان که چندی پیش خطر هک شدن نیم میلیارد سیم کارت را اعلام کرده، این بار تأکید کردند که رفع مشکلات شدید امنیتی در میلیونها سیم کارت تلفنهای همراه برای اپراتورها ساده است.
کارستن نوهل از آزمایشگاه های تحقیقات امنیتی در برلین هفته گذشته اعلام کرد که میلیونها سیم کارت در سراسر جهان هنوز هم از کدنویسی دهه 1970 استفاده می کنند تا به روزسازی های نرم افزار را اعتبار بخشند.
نوهل به این نتیجه رسید که می توان برخی از انواع سیم کارتها را به گونه ای فریب داد که آنها یک کد 56 بیتی رمز گذاری شده را که به آن ( اطلاعات رمزی استاندارد) گفته می شود را فاش کند، این کد با یک رایانه عادی قابل شکستن است.
وی همچنین کشف کرده بود که با ارسال یک به روزسازی نرم افزاری جعلی به یک تلفن، سیم کارتها یک پیام اشتباه که دربرگیرنده همان کد ضعیف است را ارجاع می دهند. در این مرحله یک دستگاه می تواند جاسوس افزار خود را به تلفن ارسال کند تا اطلاعات مهم تلفن را از طریق Java Virtual Machine بدست آورد. این نرم افزار Java Virtual Machine تقریبا در تمام سیم کارتهایی که در دنیا فروخته می شود، وجود دارد.
این درحالی است که این محقق امنیتی یادآور شد که مشکل رمزگذاری ضعیف و اشتباه ارجاع پیام اشتباه که حاوی کد ضعیف است را می توان به همان شیوه ای حل کرد که مشکل به وجود آمده است. یعنی با استفاده از به روز سازی نرم افزار این مشکل قابل رفع شدن است.
سیم کارتها دارای تنظیمات مختلف و متنوعی است. اپراتورها ویژگیهای سیم کارتها را در اختیار سازندگان قرار می دهند تا از این ویژگی ها در شبکه های خود استفاده کنند. بسیاری از سیم کارتها دارای تنظیمات و فناوریهای قدیمی چون "اطلاعات رمزی استاندارد" هستند که قدمت آن به بیش از یک دهه گذشته باز می گردد.
برای برخی از سیم کارتهای آسیب پذیر خاموش کردن " اطلاعات رمزی استاندارد" و روشن کردن سه " اطلاعات رمزی استاندارد" که شکل امن تری از این کد است می تواند به عنوان یک راهکار مناسب درنظر گرفته شود.
این مشکل به گونه ای قابل حل است که کاربران حتی از بروزسازی تلفنهای خود مطلع نمی شوند. چرا که اپراتورها به طور مرتبط بروزرسانی های نامرئی برای کاربران ارسال می کند. این بروزسازی نیز توانایی حل مشکل ارجاع پیام اشتباه را دارد.
اپراتورها حتی می توانند یک تنظیمات کلیدی در مراکز پیامک خود ایجاد کنند، از آنجا که کدهای پیامکها که دربرگیرنده بروز سازی نرمهای نرم افزاری بسیار خاص هستند، اپراتورها می توانند فایروالهای خود را طوری تنظیم کنند که نوع کدهای ارسال شده به کاربرانشان تنها از سرورهای آنها گرفته شده باشد.
از آنجا که اپراتورهای بسیاری تحت تأثیر این مشکل هستند، آزمایشگاه وی جزئیات این تحقیق را در اختیار انجمن GSM قرار داده است.
انجمن GSM سیستم استاندارد برقراری ارتباطات سیار در آسیا ، اروپا ، آمریکا و سایر نقاط جهان است که اصلی ترین منبع ارتباطی برای موبایل های نسل دوم تلقی می شود.