1. این پایگاه به ثبت ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ایران رسیده است.

    مهمان عزیز سپاس بابت بازدید شما از تالار گفتگوی دهه هفتادی ها.

    عضویت در انجمن رایگان بوده و برای عموم باز میباشد . با صرف 30 ثانیه یکی از اعضای دهه هفتادی ها شوید .

آسیب‌پذیری بیش از 750 میلیون گوشی تلفن همراه در سراسر جهان، طی کشف یک ضعف امنیتی در...

شروع موضوع توسط Admin ‏Aug 28, 2013 در انجمن هک و امنیت

  1. Admin

    Admin غواصی فقط تو چشات عضو کادر مدیریت مدیر کل سایت

    12,509
    24,610
    62,730
    به گزارش روزنامه نیویورک تایمز، یک محقق امنیت شبکه موفق به کشف یک نقطه ضعف خطرناک در شیوه رمزگذاری مورد استفاده در سیم‌کارت‌های موبایل شد است. این نقطه ضعف، به هکرها این قدرت را می‌دهد تا بتوانند از راه دور، گوشی‌ موبایل کاربران را تحت کنترل خود درآورند.


    این ضعف امنیتی، در ارتباط مستقیم با DES (استاندارد رمزگذاری داده) در سیم‌کارت می‌باشد. این یک پروتکل رمزگذاری قدیمی است، که توسط بسیاری از اپراتورهای مخابراتی و تولیدکنندگان گوشی، از دور خارج شده است، اما متاسفانه هنوز توسط صدها میلیون کاربر در سراسر جهان، مورد استفاده قرار می‌گیرد.

    «کارستن نول»، موسس سری آزمایشگاه‌های تحقیقاتی امنیت در کشور آلمان، متوجه این موضوع شده است که با ارسال یک پیام جعلی از طرف اپراتور مخابراتی، می‌توان به طور متوسط، کنترل 25 درصد از گوشی‌هایی که با سیم‌کارت‌های DES کار می‌کنند را با کشف نمودن رمز امنیتی 56 رقمی هر سیم‌کارت، به طور کامل بدست گرفت.

    با در دست داشتن این رمز 56 رقمی، نول موفق به ارسال ویروس به گوشی همراه از طریق پیام کوتاه شد. این ویروس به وی اجازه می‌دهد تا بتواند کنترل کامل گوشی، اعم از خواندن و ارسال پیامک و حتی پرداخت اینترنتی از طریق موبایل را انجام دهد.

    نول ادعا کرده که تمام این فرآیند در مدت زمان 2 دقیقه و از طریق یک کامپیوتر شخصی صورت پذیرفته است. طی دو سال اخیر وی توانسته است تا روش خود را بر روی 1000 سیم کارت در آمریکای شمالی و اروپا با موفقیت به انجام رساند. پروتکل DES در بیش از سه میلیارد سیم‌کارت در سراسر جهان مورد استفاده قرار می‌گیرد، و بنا به ادعای نول، نزدیک به 750 میلیون عدد از آن‌ها در خطر هک شدن قرار دارند.

    لازم به ذکر است که بسیاری از اپراتورهای مخابراتی از نسخه‌های جدیدتر DES در سیم‌کارت‌های خود استفاده می‌کنند که همین موضوع باعث می‌شود تا کاربران آن‌ها، فعلا از دست هکرها در امان باشند.

    نظر شما در این مورد چیست؟
    [​IMG]