מאות מיליוני מכשירים סלולריים חשופים לפריצה ולמעקב, כך מפרסם New York times במחקר שנערך לאחרונה על ידי חברת המחקר הגרמנית. הכשל כך נראה, נמצא בטכנולוגיית הצפנת כרטיס הסים (SIM) המאפשר להאקר לקבל את קוד האבטחה הדיגיטלי והרשאה מלאה לשינוי ועדכון כרטיס הסיום שבמכשיר. הפירצה, אשר יכולה להשפיע על מעל 750 מיליון מכשירים ברחבי העולם מאפשרת לגורמים זדוניים אם ירצו בכך, להאזין לשיחות, להתחזות כבעל המכשיר ולבצע הונאות בשם המשתמש.

“אנחנו יכולים להתקין מרחוק תוכנה שתאפשר לשלוט באופן עצמאי לחלוטין בכל מכשיר”, הזהיר קרשטן נול (Karsten Nohl), מנכ”ל חברת המחקר, והוסיף שהוא הצליח לבצע כל פריצה בתוך 2 דקות בלבד ממחשב סטנדרטי. “אנחנו יכולים לרגל אחריך. אנחנו יודעים את מפתחות ההצפנה שלך לשיחות. אנחנו יכולים לקרוא את הודעות ה-SMS שלך. זה יותר מסתם ריגול, אנחנו יכולים לגנוב את המידע, הזהות הניידת שלך וחשבון הטלפון שלך”.

מדובר בפירצה שנמצאה בתקן ההצפנה הדיגיטלי של כרטיס הסים המכונה DES, שיטה שפותחה על ידי IBM בשנת 1970 ומשמשת כיום כ-3 מיליארד טלפונים סלולריים. בעוד ששיטות ההצפנה הפכו למורכבות יותר עם השנים, מכשירים רבים עדיין משתמשים בתקן הישן יותר.

המחקר של נול בוצע במשך השנתיים האחרונות ובמהלכו נבדקו כ-1,000 כרטיסים באמריקה ואירופה. באיגוד ה-GSMA האחראי בין היתר על נושא זה אומר כי הם בוחנים את הפירצה וכיצד ניתן להתמודד עימה: “אנחנו בוחנים את ההשלכות ובקרוב נספק הדרכה למפעילות ורשתות הסלולר כיצד יש להתמודד עם הפירצה”, נאמר בהודעה.

בינתיים למשתמש הממוצע אין כל דרך להתגונן ולדעת האם כרטיס שלו גם כן חשוף לפירצה, ולא ידוע על מקרים שכאלה.

תמונה: Inserting a sim באדיבות Shutterstock

שתף:
-פרסומת-
אוהב גאדג'טים, אוהב טלפונים, אוהב טכנולוגיה, אבל הכי אוהב את החתול שלו שלא ממש אוהב אותו.
  • יוסי כהן

    וזה מוכיח שוב פעם כמו שאני אומר כבר שלוש שנים עד כמה טכנולוגיית הסים דבילית וחסרת משמעות היום.
    למה לא לעשות משהו כמו איזה GOOGLE SIM או משהו כזה שאתה פשוט מחבר לטלפון שם משתמש וססמא או קוד כלשהוא ואתה פשוט יכול לתקשר עם העולם!
    אני לא מבין למה חתיכת הפלסטיק הזו שתופסת מקום נכבד שהיה יכול להיות מנוצל לעוד כוח סוללה!
    כמו שאנדרואיד מסנכרן עם החשבון גוגל שלך את רוב הטלפון מה הבעיה לסנכרן חשבון טלפון?
    הרי בכל מקרה הסים הוא בעצם קוד כלשהוא…

    • כלומר כמו ב-CDMA, למרות ששם זה לא עם שם משתמש וסיסמא אלא מפעילת הסלולר מקשרת לך את המנוי עם המכשיר.
      אני חושב שפשוט לאנשים, אשר פחות מבינים בטכנולוגיה, יותר קל להבין שאת "החתיכת פלסטיק הקטנה הזו" מעבירים לטלפון אחר והמספר עובר איתה.
      למרות שבהחלט נראה כי העתיד הוא "סים וירטואלי".

  • מישהו קדוש

    זה מזכיר לי את הסרט שראיתי אתמול "מלחמת העולם z" רק פה במקום זומבים זה מכשירים סלולרים חחחחח