في وقت سابق من هذا الأسبوع، قال كارستن نوهل، الباحث الأمني في مختبرات إس آركشف عن اكتشافه لثغرة هائلة في تشفير بطاقة SIM يمكن أن تترك ما يصل إلى 750 مليونًا من أصل 7 مليارات جهاز مزود ببطاقة SIM في العالم عرضة للهجوم. لا يقتصر الأمر على خدع القرصنة العادية فحسب، بل إذا تعرضت بطاقة SIM الخاصة بهاتفك للاختراق، فهذا يعادل سرقة الهوية على الهاتف. يمكن للمتسلل أن يحدث الكثير من الضرر.
تخبر بطاقة SIM - أو وحدة هوية المشترك - شركة الاتصالات اللاسلكية الخاصة بك عن هويتك وأنه يمكنك الوثوق بك. يمكن للمتسللين الذين يستغلون بطاقة SIM الخاصة بك الوصول إلى حساب شركة الاتصالات اللاسلكية الخاصة بك وبعض النصوص وجهات الاتصال ومعلومات تعريف الشبكة الخاصة بك. باستخدام هذه المعلومات، يمكنهم تعديل حساب مشغل شبكة الجوال الخاص بك، وإعادة توجيه مكالماتك الهاتفية، واستنساخ رقم هاتفك إلى هاتف آخر، وسرقة بيانات اعتماد الدفع الخاصة بك (بما في ذلك بعض تطبيقات الدفع عبر NFC)، وتغيير بريدك الصوتي، وإرسال الرسائل النصية باسمك، والحصول على موقعك الدقيق عن طريق اختبار اتصال مشغل شبكة الجوال، من بين أشياء أخرى. إن قائمة الأفعال الدنيئة التي يمكن حدوثها باستخدام بطاقة SIM عالية، كما أن اقتحام هاتفك يكاد يكون سهلاً مثل إرسال رسالة نصية.
مقاطع الفيديو الموصى بها
يعتبر مستخدمو AT&T وSprint وT-Mobile وVerizon آمنين
لحسن الحظ، قد لا داعي للقلق. على الرغم من الكثير تقارير غامضة ومخيفة كما هو متداول، إذا كنت تعيش في الولايات المتحدة، فمن المحتمل ألا تكون بطاقة SIM الخاصة بك (تلك البطاقة الصغيرة التي توضع عادةً أسفل بطارية هاتفك) معرضة لخطر الاختراق.
أكد ممثلون من جميع شركات الاتصالات اللاسلكية الأربع الكبرى في الولايات المتحدة - AT&T، وSprint، وT-Mobile، وVerizon - مع Digital Trends أنهم لا يستخدمون DES الأقدم 56 بت (معيار تشفير البيانات) شرائح SIM المعرضة لاستغلال Nohl. لا يزال معيار التقادم هذا منذ عام 1977 مستخدمًا في بعض المناطق حول العالم، وهو أقل أمانًا بكثير من معايير عام 1998 الأحدث مثل AES (معيار التشفير المتقدم) و ثلاثية ديس. وهذا يعني أن الغالبية العظمى من المشتركين في الولايات المتحدة آمنون. معظم شركات النقل الصغيرة مثل Virgin وBoost وTing وغيرها تتراجع عن شبكات شركات النقل الرئيسية، مما يجعلها آمنة من هذا الاستغلال أيضًا.
إذا كنت تمتلك هاتفًا يبلغ عمره سبع سنوات، فاذهب لشراء هاتف جديد. وإلا فأنت آمن.
أخبرتنا شركتا Sprint وVerizon، اللتان لم تستخدما بطاقات SIM على الإطلاق حتى بدأتا في نشر شبكات 4G LTE عالية السرعة، أن "100 بالمائة" من بطاقات SIM الخاصة بهما تستخدم معايير تشفير أحدث وأكثر أمانًا.
قال أحد ممثلي Verizon: "إن بطاقات Verizon SIM ليست عرضة لهذا الهجوم المحتمل بسبب طريقة تصميمها وتصنيعها". "نحن نأخذ خصوصية وأمن عملائنا على محمل الجد، وسنواصل العمل مع بائعي بطاقات SIM لدينا ومجموعات الصناعة وغيرهم لمنع وإحباط أي مخاوف أمنية."
استخدمت شركتا AT&T وT-Mobile معيار DES الضعيف في الماضي، لكنهما استخدمتا Triple DES لسنوات عديدة. قال ممثلو AT&T إنهم لم يستخدموا المعيار القابل للاختراق لمدة "ما يقرب من عقد من الزمن". لم يتم استخدام تي موبايل "لمدة سبع سنوات على الأقل". إذا كنت تمتلك هاتفًا يبلغ عمره سبع سنوات، فاذهب لشراء هاتف جديد واحد. وإلا فأنت آمن. أكد ممثلو T-Mobile معنا أيضًا أن مشتركي Metro PCS آمنون أيضًا.
سبب آخر لا داعي للقلق
ولكن ماذا يجب أن تفعل إذا كنت لا تستخدم إحدى شركات النقل الأمريكية الكبرى أو مزود أصغر الذي يستخدم واحدة من شبكاتهم؟ هل يجب أن تقلق؟ يقول نوهل أنه يجب على الجميع التزام الهدوء.
"في الوقت الحالي، لا يوجد سبب للقلق، حيث من المحتمل أن يستغرق المجرمون شهورًا لإعادة تنفيذ نتائج البحث،" يقول نوهل لـ Digital Trends. "إذا لم تكن الشبكات، بحلول الوقت الذي تفعل فيه ذلك، قد نفذت دفاعات الشبكة أو قامت بترقية بطاقات SIM الخاصة بها عن بعد، فقد يكون الوقت قد حان لطلب بطاقة SIM جديدة." هو يضيف، "من المرجح أن إساءة الاستخدام لا تزال على بعد أشهر"، وأن SR Labs شاركت النتائج "منذ عدة أشهر وكانت في حوار بناء للغاية مع شركات النقل على الإطلاق". منذ."
قضى فريق نوهل ثلاث سنوات واختبر أكثر من 1000 بطاقة SIM لاكتشاف الخلل. نوهل سوف تحدث بمزيد من التفاصيل حول الثغرة الأمنية في مؤتمر BlackHat الأمني في 1 أغسطس 2013.
ماذا تفعل إذا كنت لا تزال تشعر بالقلق
إذا كنت لا تعيش في الولايات المتحدة، أو لا تعرف حالة شركة الاتصالات الخاصة بك، فإن أفضل رهان لك هو الاتصال بمشغل شبكة الجوال الخاص بك والاستفسار.
قال رويل شوينبرج، كبير الباحثين الأمنيين في شركة "إن طلب المزيد من المعلومات من مزود الخدمة هو الخيار الأفضل حاليًا". كاسبيرسكي لاب. "نأمل أن يتحركوا بسرعة ويقدموا المزيد من المعلومات على مواقعهم الإلكترونية قريبًا."
"يجب أن تكون هذه الأخبار بمثابة دعوة للاستيقاظ لأي من مقدمي الخدمة الذين لا يزالون يستخدمون التكنولوجيا القديمة." يضيف شوينبيرج، “وكذلك تسليط الضوء على أهمية دفع التطورات الأمنية الجديدة عندما ممكن."
ويشير شوفينبيرج إلى أنه لا يوجد حل سريع لمشكلة استغلال بطاقة SIM هذه إذا كانت لديك. لا تتمتع الهواتف المتأثرة بثغرة أمنية في بطاقة SIM (مثل الهواتف القديمة) بإمكانية الوصول إلى أي شكل من أشكال برامج الأمان التي يمكن أن تساعد في منع الهجمات. ولكن إذا كنت في الولايات المتحدة، فمن المحتمل أن تكون آمنًا. إذا لم تكن كذلك، فلديك بضعة أشهر للتبديل إلى شركة اتصالات أكثر حداثة.
تم التحديث بتاريخ 25-7-2013 بواسطة جيفري فان كامب: يمكننا أن نؤكد أن Metro PCS تستخدم أيضًا Triple DES، لذا فإن مستخدمي هذه الخدمة، المملوكة الآن لشركة T-Mobile، في مأمن من هذه الثغرة الأمنية.
المقال نشر في الأصل بتاريخ 24-07-2013.
توصيات المحررين
- قد تكون الميزة الأكثر إزعاجًا في iPhone 14 أسوأ على iPhone 15
- هل يحتوي iPhone 14 على بطاقة SIM؟
