المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغرة أمنية في شرائح Sim Card تهدد 750 مليون مستخدم



J O K E R
22-07-2013, 01:18 AM
http://static.ddmcdn.com/gif/how-to-unlock-cell-phone-2.jpg

كشف باحث أمني الماني عن ثغرة في طريقة التشفير القديمة لشرائح الاتصالات SIM تمكن القراصنة من السيطرة على هواتف المستخدمين والقيام ببعض العمليات عوضاً عنهم. وقال الباحث الأمني الألماني “كارستن نول” أن الثغرة موجودة بشرائح الاتصالات التي تستخدم معيار تشفير البيانات DES، وهو المعيار الذي استخدم في تشفير نحو ثلاثة مليارات شريحة اتصال حول العالم.


وأوضح Karsten Nohl في تصريحاته (http://www.nytimes.com/2013/07/22/technology/encryption-flaw-makes-phones-possible-accomplices-in-theft.html)التي أبرزتها جريدة New York Times الأمريكية اليوم 21/7/2013 أن الثغرة تتيح للقراصنة معرفة المفتاح الأمني لشرائح الاتصالات المشفرة بمعيار DES عبر إرسال رسائل تهيئة مزيفة، حيث تقوم تلك الشرائح تلقائياً بالرد برسالة تتضمن المفتاح الأمني للشريحة إلى مصدر الرسائل المزيفة تلك. ويستطيع القراصنة استخدام المفتاح الأمني لشريحة الاتصالات من أجل إرسال رسالة تتضمن برمجيات خبيثة للسيطرة على الهاتف مما يمكنه من اعتراض الرسائل التي تستقبلها الشريحة والقيام بعمليات مالية مستفيداً من رصيد المستخدم لدى شركة الاتصالات.
وقام الباحث الأمني الألماني بتجربة تلك الثغرة على قرابة ألف شريحة اتصالات في أمريكا وأوروبا ونجح في السيطرة عليها، حيث أكد أن عملية السيطرة تلك لا تحتاج إلا لحاسوب عادي وتتم في دقيقتين فقط.


وقدر “نول” عدد شرائح الاتصالات التي يمكن استهدافها عبر تلك الثغرة الأمنية حالياً، بنحو 750 مليون شريحة اتصالات حول العالم، لذا قام بتنبيه اتحاد مشغلي الهواتف المحمولة (GSMA) بتلك الثغرة الأمنية الخطيرة. ووعد اتحاد مشغلي الهواتف المحمولة، حسب “نيويورك تايمز” بالتواصل مع شركات الاتصالات لايجاد طريقة لسد تلك الثغرة الأمنية قبل استغلالها بشكل واسع من قبل القراصنة.


يذكر أن شركات صناعة شرائح الاتصالات بدأت في الاعتماد على معيار التشفير المطور AES الذي يملك خواص أمنية أكثر تطوراً من معيار DES، وتم اعتماد معيار AES رسمياً في 2001 بعد اختياره في أكتوبر من العام 2000 كبديل لمعيار تشفير البيانات السابق.


المصدرالأساسي من صحيفة New York Time (http://www.nytimes.com/2013/07/22/technology/encryption-flaw-makes-phones-possible-accomplices-in-theft.html)
المصدر (http://www.aitnews.com/latest_it_news/esecurity-news/116229.html)

J O K E R
22-07-2013, 01:36 AM
حقيقة موضوع التشفير AES كنت مطالب في كحلقة بحث في مادة Data Security فأحببت أن شارككم بعض المعلومات عنه.

في عالم أمن المعلومات يتم دوما اختبار الشفرات الأمنية وامكانية كسرها وقدم تم كسر تشفير خوارزمية DES في أواخر عام 2000 حيث بدأت الدعوة لاعتماد خوارزمية جديدة تكون قوية وخلال 9 أشهر تم اختيار 15 خوارزمية خلال الجولة الأولى وفي الجولة الثانية تم اختيار 5 خوارزميات ليتم الاعتماد بالنهاية على خوارمية Rijndael
بوصفها معيار التشفير من قبل حكومة الولايات المتحدة وأعلنها المعهد الوطني للمعايير والتكنولوجيا NISTعام 2001 كخوارزمية قياسية (AES).
واستعمل المعيار AES في الكثير من الأنظمة المعلوماتية في العالم من خلال التشفيرات التي تكتسب مفاتيح 128 بت أو 256 بت (وهناك أيضا مفاتيح ذات 512 بت وذلك في الحالات السرية جدا) .

وأثبتت ِAES قدرتها العالية على الحفاظ على أمن المعلومات وحمايتها. وفيما يلي بعض الخواص الأمنية لها:

Brute-Force Attack
Statistical Attacks
Differential and Linear Attacks

و يمكن تطبيق AES في البرمجيات و الأجهزة الثابتة وأنظمة التشغيل و يمكن استخدامها على جداول عمليات البحث أو الإجراءات التي تستخدم بنية واضحة المعالم الجبرية.

Iris
23-07-2013, 07:15 PM
اتسائل لو الشرائح الحديثه يختلف فيها التشفيير, اقصد المتواجده حاليا في الوطن العربي,,,
قرصنة الهواتف و السرقات صارت اوسع, ربي يكفي شر كل الاعضاء من هذه الامور,

شكرا على الموضوع وشرح طريقة التشفير,

J O K E R
24-07-2013, 01:00 AM
العفووو Iris ولو ... بالنسبة لطرق تشفير ال Sim Card فهي بغالبيتها DES لكن البطاقات الحديثة تم تغيير التشفير إلى 3DES و AES وكلاهما منيع ضد هذه الثغرة وضد الاختراقات بشكل عام ... حقيقة حاولت اعرف نوع الشرائح المستخدمة عندنا على اي نظام تشفير تعتمد لكن مالقيت اجابة واضحة لكن حسب اعتقادي ان كل الشرائح الحديثة التي تدعم الجيل الثالث ومافوق 3G فهي مشفرة بنظام 3DES و بعضها ب AES .... ان شاء الله سأكتب موضوع مفصل عن ال Subscriber Identify Module Cards