ผู้เชี่ยวชาญด้านความปลอดภัยชาวเยอรมันอ้างว่าพบข้อบกพร่องในเทคโนโลยีการเข้ารหัสที่ใช้โดยซิมการ์ด ซึ่งทำให้อาจถูกแฮ็กได้
ซิมการ์ดบางอันอาจไม่ปลอดภัยเท่าที่ผู้ให้บริการอ้างสิทธิ์ Kartsten Nohl ผู้เชี่ยวชาญด้านความปลอดภัยชาวเยอรมัน น่าจะค้นพบแล้ว ตามรายงานของ American Dailyเดอะนิวยอร์กไทมส์ซึ่งเป็นข้อบกพร่องในเทคโนโลยีการเข้ารหัสที่ใช้ในซิมการ์ดของผู้ให้บริการโทรศัพท์มือถือบางราย
ช่องโหว่นี้อาจทำให้อาชญากรไซเบอร์สามารถแฮ็กพวกเขาจากระยะไกลได้ ผู้เชี่ยวชาญชาวเยอรมันรายนี้อ้างว่าสามารถส่งไวรัสไปยังซิมการ์ดผ่านทาง SMS ซื้อสินค้าโดยใช้ระบบการชำระเงินผ่านมือถือ และแม้กระทั่งแอบอ้างเป็นเจ้าของโทรศัพท์
ซิมการ์ดที่ได้รับผลกระทบจะเป็นซิมการ์ดที่ใช้เทคโนโลยีการเข้ารหัส DES อย่างไรก็ตาม การเข้ารหัสประเภทนี้จะไม่ใช้กับซิมการ์ดล่าสุดอีกต่อไป
เพื่อให้ประสบความสำเร็จในการแฮ็ก Karsten Nohl ผู้ก่อตั้งห้องปฏิบัติการวิจัยความปลอดภัยในกรุงเบอร์ลินจะประสบความสำเร็จในการเจาะผ่าน "ล็อคดิจิทัลที่เข้ารหัส" ของซิมการ์ดเหล่านี้
ในการทำเช่นนี้ เขาส่ง SMS "บริการ" ปลอมซึ่งเทียบได้กับที่ส่งโดยผู้ให้บริการผ่านเครือข่ายมือถือไปยังซิมการ์ด โดยที่สมาชิกมือถือไม่ทราบ เพื่อยืนยันตัวตนของลูกค้าเพื่อวัตถุประสงค์ในการเรียกเก็บเงิน
ผู้ผลิตพิจารณาว่าซิมการ์ดของตนได้รับการปกป้องจากสถานการณ์การโจมตี
ในทางกลับกัน โดยเฉลี่ย 1 ใน 4 ซิมการ์ดจะตอบสนองด้วยการส่งลายเซ็นดิจิทัลที่เข้ารหัสของตัวเองกลับมา ซึ่งผู้เชี่ยวชาญชาวเยอรมันรายนี้ก็สามารถเปลี่ยนเส้นทางเพื่อแฮ็กการ์ดและโทรศัพท์มือถือของเขาได้ภายในเวลาประมาณ 2 นาที
Karsten Nohl ระบุ ประมาณ 750 ล้าน (หนึ่งในสี่ของ 3 พันล้านซิมการ์ดที่ใช้อัลกอริทึม DES) อาจได้รับผลกระทบ
ผู้เชี่ยวชาญรายนี้สื่อสาร "สิ่งที่ค้นพบ" ของเขากับสมาคม GSMA ซึ่งรวบรวมผู้เล่นมือถือระดับโลกมารวมตัวกัน ในวันที่ 1 สิงหาคม 2556 เขาคาดว่าจะนำเสนอผลงานของเขาในการประชุม Black Hat ซึ่งจะจัดขึ้นทั่วมหาสมุทรแอตแลนติกในลาสเวกัส
ที่น่ากังวล ผู้ผลิตซิมการ์ดหลายราย (Giesecke & Devrient, Oberthur, Gemalto ฯลฯ) ยืนยันตามการเปิดเผยเหล่านี้ว่าการ์ดของตนได้รับการปกป้องจากสถานการณ์ที่อธิบายโดยผู้เชี่ยวชาญชาวเยอรมัน
แหล่งที่มา :
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
