آسیب‌پذیری سیم کارت ها طی کشف یک ضعف امنیتی

این ضعف امنیتی، در ارتباط مستقیم با DES (استاندارد رمزگذاری داده) در سیم‌کارت می‌باشد. این یک پروتکل رمزگذاری قدیمی است، که توسط بسیاری از اپراتورهای مخابراتی و تولیدکنندگان گوشی، از دور خارج شده است، اما متاسفانه هنوز توسط صدها میلیون کاربر در سراسر جهان، مورد استفاده قرار می‌گیرد.

«کارستن نول»، موسس سری آزمایشگاه‌های تحقیقاتی امنیت در کشور آلمان، متوجه این موضوع شده است که با ارسال یک پیام جعلی از طرف اپراتور مخابراتی، می‌توان به طور متوسط، کنترل 25 درصد از گوشی‌هایی که با سیم‌کارت‌های DES کار می‌کنند را با کشف نمودن رمز امنیتی 56 رقمی هر سیم‌کارت، به طور کامل بدست گرفت.

با در دست داشتن این رمز 56 رقمی، نول موفق به ارسال ویروس به گوشی همراه از طریق پیام کوتاه شد. این ویروس به وی اجازه می‌دهد تا بتواند کنترل کامل گوشی، اعم از خواندن و ارسال پیامک و حتی پرداخت اینترنتی از طریق موبایل را انجام دهد.

نول ادعا کرده که تمام این فرآیند در مدت زمان 2 دقیقه و از طریق یک کامپیوتر شخصی صورت پذیرفته است. طی دو سال اخیر وی توانسته است تا روش خود را بر روی 1000 سیم کارت در آمریکای شمالی و اروپا با موفقیت به انجام رساند. پروتکل DES در بیش از سه میلیارد سیم‌کارت در سراسر جهان مورد استفاده قرار می‌گیرد، و بنا به ادعای نول، نزدیک به 750 میلیون عدد از آن‌ها در خطر هک شدن قرار دارند.

لازم به ذکر است که بسیاری از اپراتورهای مخابراتی از نسخه‌های جدیدتر DES در سیم‌کارت‌های خود استفاده می‌کنند که همین موضوع باعث می‌شود تا کاربران آن‌ها، فعلا از دست هکرها در امان باشند.