محققان لابراتوارهای تحقیقات امنیتی در آلمان یک نفوذپذیری وخیم را در شبکه جی.اس.ام کشف کردند که به هکرها اجازه میدهد با استفاده از تلفنهای همراه آسیبدیده کاربران تماس برقرار و پیامک ارسال کنند.
به گزارش گرداب، لابراتوارهای تحقیقات
امنیتی در برلین یک حفره وخیم را در شبکه "جی.اس.ام" موبایل شناسایی
کردند که به هکرها اجازه می دهد با استفاده از تلفنهای همراه آسیبدیده
کاربران به صورت رایگان تماس تلفنی برقرار و یا اس. ام. اس ارسال کنند.
این حفره در زیرساختهای موبایل 32 اپراتور تلفن همراه در 11 کشور اروپایی مشاهده شده است.
فناوری جی.اس.ام که در حدود 20 سال قبل پا به عرصه وجود گذاشت و درحال حاضر مورد استفاده حدود 3 میلیارد کاربر در تمام دنیا قرار دارد نسبت به شنود بسیار نفوذپذیر است.
"کارستن نول"، کارشناس امنیت موبایل و مسئول لابراتوارهای تحقیقات امنیتی اظهار داشت که در سالهای اخیر درصد حملات به شبکه جی.اس.ام بسیار بیشتر از حمله به رایانههای شخصی که تاکنون هدف اصلی هکرها بودهاند، رشد داشته است.
GSMA، انجمنی که اپراتورها و شرکتهای مختلف موبایل را که از سیستم تلفنی جی.اس.ام استفاده میکنند، متحد میکند، معتقد است که این شبکه بسیار ایمن بوده و احتمال حمله به آن بسیار بعید است.
به اعتقاد این انجمن، بیشتر خطراتی که امنیت این شبکه را تهدید می کنند انواع مختلفی از برنامههای مخرب هستند که با ایجاد یک حفره در نرمافزار، سیستم عاملها و یا برنامههای جانبی کنترل دستگاه موبایل را در دست میگیرند.
این درحالی است که محققان آلمانی روشی را کشف کردند که مستقیم به فناوری جی.اس.ام حمله میکند و اجازه میدهد که هزاران تلفن همراه در مدت زمان کوتاهی دچار آسیب شوند.
این تیم تحقیقاتی به منظور بررسی حضور این حفره امنیتی از یک دستگاه تلفن همراه "موتورولا" با عمر 6 سال و ابزاری که به صورت رایگان در اینترنت عرضه میشود استفاده کردند و توانستند کلیدهای به کار رفته به وسیله اپراتورها را برای تثبیت اتصال میان شبکه جی. اس. ام نسل دوم رمزگشایی کنند.
با این روش، یک هکر به راحتی میتواند تماسها را شنود کرده و موقعیت کاربر را ردیابی کند. همچنین به صورت رایگان تماس بگیرد و پیامک ارسال کند.
براساس گزارش رویترز، به گفته این محققان در بسیاری موارد، امنیت شبکه میتواند به راحتی با به روزرسانی نرمافزار افزایش یابد.
منبع: مهر
این حفره در زیرساختهای موبایل 32 اپراتور تلفن همراه در 11 کشور اروپایی مشاهده شده است.
فناوری جی.اس.ام که در حدود 20 سال قبل پا به عرصه وجود گذاشت و درحال حاضر مورد استفاده حدود 3 میلیارد کاربر در تمام دنیا قرار دارد نسبت به شنود بسیار نفوذپذیر است.
"کارستن نول"، کارشناس امنیت موبایل و مسئول لابراتوارهای تحقیقات امنیتی اظهار داشت که در سالهای اخیر درصد حملات به شبکه جی.اس.ام بسیار بیشتر از حمله به رایانههای شخصی که تاکنون هدف اصلی هکرها بودهاند، رشد داشته است.
GSMA، انجمنی که اپراتورها و شرکتهای مختلف موبایل را که از سیستم تلفنی جی.اس.ام استفاده میکنند، متحد میکند، معتقد است که این شبکه بسیار ایمن بوده و احتمال حمله به آن بسیار بعید است.
به اعتقاد این انجمن، بیشتر خطراتی که امنیت این شبکه را تهدید می کنند انواع مختلفی از برنامههای مخرب هستند که با ایجاد یک حفره در نرمافزار، سیستم عاملها و یا برنامههای جانبی کنترل دستگاه موبایل را در دست میگیرند.
این درحالی است که محققان آلمانی روشی را کشف کردند که مستقیم به فناوری جی.اس.ام حمله میکند و اجازه میدهد که هزاران تلفن همراه در مدت زمان کوتاهی دچار آسیب شوند.
این تیم تحقیقاتی به منظور بررسی حضور این حفره امنیتی از یک دستگاه تلفن همراه "موتورولا" با عمر 6 سال و ابزاری که به صورت رایگان در اینترنت عرضه میشود استفاده کردند و توانستند کلیدهای به کار رفته به وسیله اپراتورها را برای تثبیت اتصال میان شبکه جی. اس. ام نسل دوم رمزگشایی کنند.
با این روش، یک هکر به راحتی میتواند تماسها را شنود کرده و موقعیت کاربر را ردیابی کند. همچنین به صورت رایگان تماس بگیرد و پیامک ارسال کند.
براساس گزارش رویترز، به گفته این محققان در بسیاری موارد، امنیت شبکه میتواند به راحتی با به روزرسانی نرمافزار افزایش یابد.
منبع: مهر