جدول المحتويات:
خلال عطلة نهاية الأسبوع ، اندلعت بعض الأخبار حول استغلال يؤثر على ملايين مستخدمي الهاتف. على ما يبدو ، يحتوي التشفير المستخدم على عيب يسمح للمتسلل باستنساخ بيانات اعتماد التشفير الخاصة ببطاقة SIM (S ubscriber I dentity M odule) ، مما قد يسمح له باستنساخ بطاقة SIM الخاصة بك واسترداد أشياء مثل المعلومات حول خطتك ومدفوعاتك ، أو التعرف عليك على الشبكة.
هذا يبدو مخيفًا ، وهو مخصص لـ 500 مليون بطاقة SIM مصابة في البرية. ولكن مثل أي تخويف أمني جيد يستحق الملح ، فهناك الكثير من القصة أكثر مما نسمع. انقر من خلال وسنتحدث عن ذلك قليلا.
المصدر: مختبرات البحوث الأمنية
كيف تعمل
يمكن للمهاجم إرسال أمر يشبه إلى حد كبير الأمر الذي يرسله مشغل شبكة الجوال لإعلام هاتفك بوجود تحديث عبر الإنترنت جاهز. هذا الأمر غير صالح ، لأن المهاجم لا يملك مفتاح التشفير الصحيح. سيقوم هاتفك بعد ذلك بإرسال رسالة خطأ موقعة باستخدام مفتاح التشفير الصحيح. بمجرد أن يكون للمتسلل المحتمل مفتاح التوقيع الصحيح ، يمكنه استخدام بعض البرامج لإجبار المفتاح الغاشم على الحصول على نسخة خاصة به. باستخدام هذا المفتاح الصحيح ، يمكن إرسال رسالة جديدة حول OTA ، والتي سيقوم هاتفك بتنزيلها لأن المفتاح صالح. يمكن أن يكون تطبيق OTA تطبيقًا يقوم باسترداد جميع بيانات بطاقة SIM الخاصة بك ، مما يسمح للمهاجم باستنساخها.
مع هذه النسخة المستنسخة من بطاقة SIM الخاصة بك ، يمكنهم بعد ذلك المصادقة على أنفسهم كما كنت على شبكة الناقل. يبدو مخيفا ، أليس كذلك؟
ما لا نعرفه
هناك مشكلة كبيرة قبيحة مع كل هذا. طريقة التشفير التي يمكن كسرها ، DES-56 ، تم تكسيرها في الأصل في عام 1998 بواسطة EFF. الآن ، لا ينبغي لأحد أن يستخدم طريقة تشفير مكسورة معروفة. من أصل سبعة مليارات بطاقة SIM موجودة ، ما يقرب من 500 مليون تتأثر.
500 مليون من كل شيء كثير ، ولكن بالمقارنة مع 7 مليارات (مع أساسها) فهي جزء صغير. تتجاهل جميع التقارير حول هذا العيب أهم المعلومات - من الذي ، بالضبط ، يمكن أن يتأثر بهذا الاستغلال؟
يلقي الأشخاص الذين أعادوا اكتشاف الكراك DES-56 ، بقيادة كارستين نوهل ، كبير العلماء في مختبرات الأمن البحثي في برلين ، خطابًا كبيرًا حول هذا الاستغلال في مؤتمر بلاك هات في فيغاس في نهاية يوليو. حتى ذلك الحين ، ليس لدينا حقا التفاصيل. سنخبرك أكثر عندما يقرر شخص ما إعلامنا بذلك.
في غضون ذلك ، ضع القصدير في مكان بعيد. سنعرف كل التفاصيل في حوالي أسبوع.