חוקר אבטחה גילה פרצה בטכנולוגיית הצפנה של כרטיסי SIM שעלולה לאפשר השתלטות על מכשירים
הפרצה מאפשרת לתוקפים להניח יד על מפתח ההצפנה של הכרטיס ● החוקר, קרסטן נוהל, מסר שהטכנולוגיה שנפרצה מיושמת בכ-750 מיליון טלפונים סלולריים ושהפרצה עלולה לאפשר ציתות לשיחות, קריאת הודעות SMS, רכישות על חשבון בעל המכשיר או התחזות אליו
פרצה שהתגלתה בטכנולוגיית ההצפנה המיושמת בכרטיסי SIM שמותקנים בדגמים מסוימים של טלפונים סלולריים עלולה לאפשר הדבקה בתוכנות זדוניות ומעקב אחר הפעילות במכשירים – כך הזהיר קרסטן נוהל, מייסד החברה הברלינאית Security Research Labs.
מידיעה שפורסמה בניו-יורק טיימס (New York Times) עולה, כי נוהל גילה בטכנולוגיית ההצפנה של כרטיסי ה-SIM פרצה שעלולה לאפשר לתוקפים להניח יד על מפתח ההצפנה של הכרטיס, באורך של 56 תווים. הוא מסר שהטכנולוגיה שבה נתגלתה הפרצה מיושמת בכ-750 מיליון טלפונים סלולריים ושהפרצה עלולה לאפשר ציתות לשיחות, קריאת הודעות SMS, רכישות על חשבון בעל המכשיר או התחזות אליו.
"ניתן להתקין במכשיר תוכנה שפועלת בצורה עצמאית לחלוטין", ציין נוהל והוסיף, כי הצליח להשלים את הפעולה בתוך פחות משתי דקות, בעזרת מחשב PC רגיל.
הטכנולוגיה בה נתגלתה הפרצה מכונה Digital Encryption Standard. היא פותחה על ידי יבמ (IBM) בשנות השבעים של המאה שעברה ומשמשת בכשלושה מיליארד שיחות המתבצעות מדי יום בטלפונים סלולריים. על אף שבשנים האחרונות הופיעו טכנולוגיות הצפנה מתקדמות יותר, הטכנולוגיה הישנה משמשת עדיין במכשירים רבים.
בכוונת נוהל לחשוף את פרטי הפרצה בוועידת האבטחה Black hat שתיערך בחודש הבא בלאס וגאס. הפרטים על המחקר שהוא ערך במשך שנתיים הועברו לחברי ארגון GSM Association של תעשיית הסלולר שעדיין עושים שימוש בטכנולוגיה הישנה. דוברת הארגון, קלייר קרנטון, מסרה ש-"שקלנו את ההשלכות ואנחנו מספקים הנחיות למפעילות הרשת וליצרניות הרלוונטיות של כרטיסי ה-SIM".
נוהל הוא בעל תואר דוקטור להנדסת מחשבים מאוניברסיטת וירג'יניה. הוא התפרסם ב-2008 כאשר גילה נקודת תורפה בשבבים סלולריים של כרטיסים חכמים המשמשים במערכות תחבורה ברחבי העולם. שנה לאחר מכן הוא פיצח אלגוריתם המשמש למניעת ציתותים לשיחות במכשירים סלולריים שפועלים ברשתות GSM.
תגובות
(0)