حفره امنیتی میانبر هکرها به جی.اس.ام موبایل

تاریخ انتشار : ۱۳ دی ۱۳۹۰

محققان لابراتوارهای تحقیقات امنیتی در آلمان یک نفوذپذیری وخیم را در شبکه جی.اس.ام کشف کردند که به هکرها اجازه می‌دهد با استفاده از تلفن‌های همراه آسیب‌دیده کاربران تماس برقرار و پیامک ارسال کنند.

به گزارش گرداب، لابراتوارهای تحقیقات امنیتی در برلین یک حفره وخیم را در شبکه "جی.اس.ام" موبایل شناسایی کردند که به هکرها اجازه می دهد با استفاده از تلفن‌های همراه آسیب‌دیده کاربران به صورت رایگان تماس تلفنی برقرار و یا اس. ام. اس ارسال کنند.

این حفره در زیرساختهای موبایل 32 اپراتور تلفن همراه در 11 کشور اروپایی مشاهده شده است.

فناوری جی.اس.ام که در حدود 20 سال قبل پا به عرصه وجود گذاشت و درحال حاضر مورد استفاده حدود 3 میلیارد کاربر در تمام دنیا قرار دارد نسبت به شنود بسیار نفوذپذیر است.

"کارستن نول"، کارشناس امنیت موبایل و مسئول لابراتوارهای تحقیقات امنیتی اظهار داشت که در سال‌های اخیر درصد حملات به شبکه جی.اس.ام بسیار بیشتر از حمله به رایانه‌های شخصی که تاکنون هدف اصلی هکرها بوده‌اند، رشد داشته است.

GSMA، انجمنی که اپراتورها و شرکت‌های مختلف موبایل را که از سیستم تلفنی جی.اس.ام استفاده می‌کنند، متحد می‌کند، معتقد است که این شبکه بسیار ایمن بوده و احتمال حمله به آن بسیار بعید است.

به اعتقاد این انجمن، بیشتر خطراتی که امنیت این شبکه را تهدید می کنند انواع مختلفی از برنامه‌های مخرب هستند که با ایجاد یک حفره در نرم‌افزار، سیستم عامل‌ها و یا برنامه‌های جانبی کنترل دستگاه موبایل را در دست می‌گیرند.

این درحالی است که محققان آلمانی روشی را کشف کردند که مستقیم به فناوری جی.اس.ام حمله می‌کند و اجازه می‌دهد که هزاران تلفن همراه در مدت زمان کوتاهی دچار آسیب شوند.

این تیم تحقیقاتی به منظور بررسی حضور این حفره امنیتی از یک دستگاه تلفن همراه "موتورولا" با عمر 6 سال و ابزاری که به صورت رایگان در اینترنت عرضه می‌شود استفاده کردند و توانستند کلیدهای به کار رفته به وسیله اپراتورها را برای تثبیت اتصال میان شبکه جی. اس. ام نسل دوم رمزگشایی کنند.

با این روش، یک هکر به راحتی می‌تواند تماس‌ها را شنود کرده و موقعیت کاربر را ردیابی کند. همچنین به صورت رایگان تماس بگیرد و پیامک ارسال کند.

براساس گزارش رویترز، به گفته این محققان در بسیاری موارد، امنیت شبکه می‌تواند به راحتی با به روزرسانی نرم‌افزار افزایش یابد.
 
منبع: مهر