מאות מיליוני מכשירים סלולריים חשופים לפריצה ולמעקב, כך מפרסם New York times במחקר שנערך לאחרונה על ידי חברת המחקר הגרמנית. הכשל כך נראה, נמצא בטכנולוגיית הצפנת כרטיס הסים (SIM) המאפשר להאקר לקבל את קוד האבטחה הדיגיטלי והרשאה מלאה לשינוי ועדכון כרטיס הסיום שבמכשיר. הפירצה, אשר יכולה להשפיע על מעל 750 מיליון מכשירים ברחבי העולם מאפשרת לגורמים זדוניים אם ירצו בכך, להאזין לשיחות, להתחזות כבעל המכשיר ולבצע הונאות בשם המשתמש.

“אנחנו יכולים להתקין מרחוק תוכנה שתאפשר לשלוט באופן עצמאי לחלוטין בכל מכשיר”, הזהיר קרשטן נול (Karsten Nohl), מנכ”ל חברת המחקר, והוסיף שהוא הצליח לבצע כל פריצה בתוך 2 דקות בלבד ממחשב סטנדרטי. “אנחנו יכולים לרגל אחריך. אנחנו יודעים את מפתחות ההצפנה שלך לשיחות. אנחנו יכולים לקרוא את הודעות ה-SMS שלך. זה יותר מסתם ריגול, אנחנו יכולים לגנוב את המידע, הזהות הניידת שלך וחשבון הטלפון שלך”.

מדובר בפירצה שנמצאה בתקן ההצפנה הדיגיטלי של כרטיס הסים המכונה DES, שיטה שפותחה על ידי IBM בשנת 1970 ומשמשת כיום כ-3 מיליארד טלפונים סלולריים. בעוד ששיטות ההצפנה הפכו למורכבות יותר עם השנים, מכשירים רבים עדיין משתמשים בתקן הישן יותר.

המחקר של נול בוצע במשך השנתיים האחרונות ובמהלכו נבדקו כ-1,000 כרטיסים באמריקה ואירופה. באיגוד ה-GSMA האחראי בין היתר על נושא זה אומר כי הם בוחנים את הפירצה וכיצד ניתן להתמודד עימה: “אנחנו בוחנים את ההשלכות ובקרוב נספק הדרכה למפעילות ורשתות הסלולר כיצד יש להתמודד עם הפירצה”, נאמר בהודעה.

בינתיים למשתמש הממוצע אין כל דרך להתגונן ולדעת האם כרטיס שלו גם כן חשוף לפירצה, ולא ידוע על מקרים שכאלה.

תמונה: Inserting a sim באדיבות Shutterstock

שתף:
-פרסומת-
אוהב גאדג'טים, אוהב טלפונים, אוהב טכנולוגיה, אבל הכי אוהב את החתול שלו שלא ממש אוהב אותו.