ამ კვირის დასაწყისში, კარსტენ ნოლი, უსაფრთხოების მკვლევარი SR Labsმან გამოავლინა SIM ბარათის დაშიფვრის მასიური ხვრელის აღმოჩენა, რამაც შესაძლოა 750 მილიონი დატოვოს მსოფლიოში არსებული 7 მილიარდი SIM-ბარათიანი მოწყობილობიდან დაუცველი თავდასხმის მიმართ. არა მხოლოდ თქვენი საშუალო ჰაკერული სენანიგანები – თუ თქვენი ტელეფონის SIM ბარათი დაზიანებულია, ეს არის ტელეფონის ექვივალენტი პირადობის ქურდობა. თავდამსხმელს შეუძლია ბევრი ზიანი მიაყენოს.
SIM ბარათი - ან აბონენტის იდენტიფიკაციის მოდული - ეუბნება თქვენს უკაბელო ოპერატორს ვინ ხართ და რომ შეიძლება იყოს თქვენი ნდობა. ჰაკერებს, რომლებიც იყენებენ თქვენს SIM-ს, შეუძლიათ წვდომა თქვენს უკაბელო ოპერატორის ანგარიშზე, ზოგიერთ ტექსტსა და კონტაქტზე და თქვენი ქსელის საიდენტიფიკაციო ინფორმაციაზე. ამ ინფორმაციის გამოყენებით მათ შეეძლოთ თქვენი ოპერატორის ანგარიშის შეცვლა, თქვენი სატელეფონო ზარების გადამისამართება, თქვენი ტელეფონის ნომრის სხვა ტელეფონზე კლონირება, თქვენი გადახდის სერთიფიკატების მოპარვა (ზოგიერთი NFC გადახდის აპლიკაციის ჩათვლით), შეცვალეთ თქვენი ხმოვანი ფოსტა, გააგზავნეთ ტექსტები თქვენთან ერთად და მიიღეთ თქვენი ზუსტი მდებარეობა თქვენი ოპერატორის პინგით, სხვა საკითხებთან ერთად. SIM-ზე წვდომით შესაძლებელი ბოროტი ქმედებების სია დიდია და ტელეფონში შეჭრა თითქმის ისეთივე მარტივია, როგორც ტექსტური შეტყობინების გაგზავნა.
რეკომენდებული ვიდეოები
AT&T, Sprint, T-Mobile და Verizon მომხმარებლები უსაფრთხოდ არიან
საბედნიეროდ, თქვენ შეიძლება არ ინერვიულოთ. მიუხედავად ბევრისა ბუნდოვანი და საშინელი ანგარიშები მიმოქცევაში, თუ თქვენ ცხოვრობთ შეერთებულ შტატებში, თქვენი SIM ბარათი (ეს პატარა ბარათი, რომელიც ჩვეულებრივ ზის თქვენი ტელეფონის ბატარეის ქვეშ) ალბათ არ ემუქრება გატეხვის საფრთხე.
შეერთებული შტატების ოთხივე ძირითადი უკაბელო ოპერატორის წარმომადგენლებმა - AT&T, Sprint, T-Mobile და Verizon - დაადასტურეს Digital Trends-თან, რომ ისინი არ იყენებენ ძველ, 56-ბიტიან DES-ს (მონაცემთა დაშიფვრის სტანდარტი) SIM-ები, რომლებიც დაუცველია ნოლის ექსპლოიტის მიმართ. ეს დაბერების სტანდარტი 1977 წლიდან დღემდე გამოიყენება მსოფლიოს ზოგიერთ რეგიონში და გაცილებით ნაკლებად უსაფრთხოა, ვიდრე 1998 წლის ახალი სტანდარტები, როგორიცაა AES (დაშიფვრის გაფართოებული სტანდარტი) და სამმაგი DES. ეს ნიშნავს, რომ შეერთებულ შტატებში აბონენტების დიდი უმრავლესობა უსაფრთხოა. მცირე ზომის ოპერატორების უმეტესობა, როგორიცაა Virgin, Boost, Ting და სხვები, უკან იხევს მთავარ გადამზიდავ ქსელებს, რაც მათ ასევე იცავს ამ ექსპლოიტისგან.
თუ თქვენ გაქვთ ტელეფონი, რომელიც შვიდი წლისაა, იყიდეთ ახალი. წინააღმდეგ შემთხვევაში, თქვენ უსაფრთხოდ ხართ.
Sprint-მა და Verizon-მა, რომლებიც საერთოდ არ იყენებდნენ SIM ბარათებს, სანამ არ დაიწყეს მაღალსიჩქარიანი 4G LTE ქსელების დანერგვა, გვითხრეს, რომ მათი SIM ბარათების „100 პროცენტი“ იყენებს დაშიფვრის ახალ, უსაფრთხო სტანდარტებს.
„Verizon SIM ბარათები არ არის დაუცველი ამ პოტენციური თავდასხმის მიმართ მათი დიზაინისა და წარმოების გზების გამო“, - თქვა Verizon-ის წარმომადგენელმა. „ჩვენი მომხმარებლების კონფიდენციალურობასა და უსაფრთხოებას ძალიან სერიოზულად ვუდგებით და გავაგრძელებთ მუშაობას ჩვენი SIM ბარათების მომწოდებლებთან, ინდუსტრიის ჯგუფებთან და სხვებთან, რათა თავიდან ავიცილოთ და აღვკვეთოთ ნებისმიერი უსაფრთხოების პრობლემა.
AT&T და T-Mobile წარსულში იყენებდნენ დაუცველ DES სტანდარტს, მაგრამ იყენებდნენ Triple DES მრავალი წლის განმავლობაში. AT&T-ის წარმომადგენლებმა განაცხადეს, რომ ის არ იყენებდა გატეხვის სტანდარტს "თითქმის ათი წლის განმავლობაში". T-Mobile არ გამოუყენებია ის "მინიმუმ შვიდი წლის განმავლობაში". თუ თქვენ გაქვთ ტელეფონი, რომელიც შვიდი წლისაა, იყიდეთ ახალი ერთი. წინააღმდეგ შემთხვევაში, თქვენ უსაფრთხოდ ხართ. T-Mobile-ის წარმომადგენლებმა ჩვენთანაც დაადასტურეს, რომ Metro PCS აბონენტებიც უსაფრთხოა.
კიდევ ერთი მიზეზი, რომ არ ინერვიულოთ
მაგრამ რა უნდა გააკეთოთ, თუ არ იყენებთ ერთ-ერთ მსხვილ ამერიკულ ოპერატორს ან ა პატარა პროვაიდერი რომელიც იყენებს მათ ერთ-ერთ ქსელს? უნდა ინერვიულო? ნოლი ამბობს, რომ ყველა მშვიდად უნდა იყოს.
”ამ მომენტისთვის, შეშფოთების საფუძველი არ არსებობს, რადგან კრიმინალებს, სავარაუდოდ, თვეები დასჭირდებათ კვლევის შედეგების ხელახლა განსახორციელებლად,” - განუცხადა ნოლი Digital Trends-ს. „თუ ამ დროისთვის ქსელებს არ აქვთ დანერგილი ქსელის დაცვა ან დისტანციურად განახლებული SIM-ები, შეიძლება დადგა დრო, მოითხოვოთ ახალი SIM. ის დასძენს, „ბოროტად გამოყენებას, სავარაუდოდ, ჯერ კიდევ თვეები რჩება“ და რომ SR Labs-მა გაიზიარა შედეგები „რამდენიმე თვის წინ და იყო ძალიან კონსტრუქციულ დიალოგში მატარებლებთან. მას შემდეგ.”
ნოლის გუნდმა გაატარა სამი წელი და გამოსცადა 1000-ზე მეტი SIM ბარათი, რათა აღმოეჩინათ შეცდომა. ნოლი იქნება ისაუბრეთ უფრო დეტალურად 2013 წლის 1 აგვისტოს BlackHat უსაფრთხოების კონფერენციაზე დაუცველობის შესახებ.
რა უნდა გააკეთო, თუ ჯერ კიდევ გაწუხებთ
თუ არ ცხოვრობთ შეერთებულ შტატებში, ან არ იცით თქვენი ოპერატორის სტატუსი, საუკეთესო ვარიანტია დარეკოთ თქვენს მობილურ ოპერატორთან და ჰკითხოთ.
„მომსახურების პროვაიდერისგან დამატებითი ინფორმაციის მოთხოვნა ამჟამად საუკეთესო ვარიანტია“, თქვა როელ შუვენბერგმა, უსაფრთხოების უფროსმა მკვლევარმა. კასპერსკის ლაბორატორია. ”იმედია ისინი სწრაფად გადაადგილდებიან და მალე მიაწვდიან მეტ ინფორმაციას თავიანთ ვებსაიტებზე.”
”ეს სიახლე უნდა იყოს გამოღვიძების ზარი ნებისმიერი სერვისის პროვაიდერისთვის, რომელიც ჯერ კიდევ იყენებს მოძველებულ ტექნოლოგიას.” დასძენს შუვენბერგი, „ასევე ხაზს უსვამს უსაფრთხოების ახალი მოვლენების წინსვლის მნიშვნელობას, როდესაც შესაძლებელია.”
Schouwenberg აღნიშნავს, რომ არ არსებობს SIM ბარათის ექსპლუატაციის სწრაფი გამოსწორება, თუ ის გაქვთ. SIM ბარათის დაუცველობით დაზარალებულ ტელეფონებს (როგორიცაა ძველ ტელეფონებს) არ აქვთ წვდომა რაიმე სახის უსაფრთხოების პროგრამულ უზრუნველყოფაზე, რომელიც დაგეხმარებათ თავდასხმების თავიდან აცილებაში. მაგრამ თუ თქვენ იმყოფებით შეერთებულ შტატებში, სავარაუდოდ უსაფრთხო ხართ. თუ არა, თქვენ გაქვთ რამდენიმე თვე, რათა გადახვიდეთ უფრო განახლებულ ოპერატორზე.
განახლებულია 7-25-2013 ჯეფრი ვან კემპის მიერ: ჩვენ შეგვიძლია დავადასტუროთ, რომ Metro PCS ასევე იყენებს Triple DES-ს, ამიტომ ამ სერვისის მომხმარებლები, რომელიც ახლა T-Mobile-ს ეკუთვნის, დაცულები არიან ამ დაუცველობისგან.
სტატია თავდაპირველად გამოქვეყნდა 24-7-2013.
რედაქტორების რეკომენდაციები
- iPhone 14-ის ყველაზე შემაშფოთებელი ფუნქცია შეიძლება იყოს უარესი iPhone 15-ზე
- აქვს თუ არა iPhone 14-ს SIM ბარათი?
