آخر الأخبار
  أبو رمان: حسان لن يجري تعديلًا وزاريًا استجابةً للضغط الإعلامي   ارتفاع الإنفاق الرأسمالي إلى 452 مليون دينار   ترامب يتراجع عن قرار رسوم سفن الشحن في مضيق هرمز   إسرائيل: مستعدون للمضي في منطقتين تجريبيتين ضمن اتفاق جنوب لبنان   الطويسي: القانون الجديد يزيد استقلالية الجامعات في تعيين رؤسائها   مندوبا عن الملك وولي العهد.. العيسوي يعزي عشائر حتر والهويدي والطراونة   وفاة شاب (25) عاماً، وطفل (7) سنوات غرقاً في دير علا   الجنايات الكبرى تباشر التحقيق بمشاجرة مخيم جرش وتوجه تهمة القتل القصد للفاعل   ولي العهد يصل الدوحة لتقديم واجب العزاء بوفاة الشيخ حمد   زعل الكواليت يوضح سبب انخفاض أسعار اللحوم البلدية والرومانية في الاردن   تفاصيل إقرار 6 مواد بـ”مُعدل الجامعات”   ضُبط في أحد شوارع طبربور .. الحكم على شخص بالسجن سنة بعد حيازته "الشبو"   504 شكاوى عمالية في إربد ومخالفة 359 منشأة منذ بداية العام   العساسلة يؤدي اليمين القانونية مديرا عاما للهيئة البحرية الأردنية   الأردن يدين هجوم ميليشيا الحوثي على المنطقة الجنوبية في السعودية   العودات يوضح: مجالس امناء الجامعات لا تمارس اعمالا بعد انتهاء المدة   الكتيبة الخاصة 101 تقيم أمسية لولي العهد باختتام خدمته فيها   القاضي يرفع جلسة النواب غاضبا بسبب حسن الرياطي   أسعار الهواتف ترتفع في الأردن.. كلفة الجهاز تقفز 18% خلال عام   الضمان يدشن حملة قانونية جديدة لتحصيل مستحقات متراكمة على شركات وأفراد

ثغرة في شرائح الاتصالات تهدد 750 مليون هاتف!!!!

Wednesday
{clean_title}

جراءة نيوز - اخبار الاردن :

كشف باحث أمني عن ثغرة في طريقة التشفير القديمة لشرائح الاتصالات SIM تمكن القراصنة من السيطرة على هواتف المستخدمين والقيام ببعض العمليات عوضاً عنهم. وقال الباحث الأمني الألماني "كارستن نول" في تصريحاته لصحيفة "نيويورك تايمز" الأمريكية ونقلتها "الشبكة العربية للأخبار التقنية" أن الثغرة موجودة بشرائح الاتصالات التي تستخدم معيار تشفير البيانات DES، وهو المعيار الذي استخدم في تشفير نحو ثلاثة مليارات شريحة اتصال حول العالم.

وأوضح "نول" أن الثغرة تتيح للقراصنة معرفة المفتاح الأمني لشرائح الاتصالات المشفرة بمعيار DES عبر إرسال رسائل تهيئة مزيفة، حيث تقوم تلك الشرائح تلقائياً بالرد برسالة تتضمن المفتاح الأمني للشريحة إلى مصدر الرسائل المزيفة تلك.

ويستطيع القراصنة استخدام المفتاح الأمني لشريحة الاتصالات من أجل إرسال رسالة تتضمن برمجيات خبيثة للسيطرة على الهاتف مما يمكنه من اعتراض الرسائل التي تستقبلها الشريحة والقيام بعمليات مالية مستفيداً من رصيد المستخدم لدى شركة الاتصالات. وقام الباحث الأمني الألماني بتجربة تلك الثغرة على قرابة ألف شريحة اتصالات في أمريكا وأوروبا ونجح في السيطرة عليها، حيث أكد أن عملية السيطرة تلك لا تحتاج إلا لحاسوب عادي وتتم في دقيقتين فقط. وقدر "نول" عدد شرائح الاتصالات التي يمكن استهدافها عبر تلك الثغرة الأمنية حالياً، بنحو 750 مليون شريحة اتصالات حول العالم، لذا قام بتنبيه اتحاد مشغلي الهواتف المحمولة GSMA بتلك الثغرة الأمنية الخطيرة.

ووعد اتحاد مشغلي الهواتف المحمولة، حسب “نيويورك تايمز”، بالتواصل مع شركات الاتصالات لإيجاد طريقة لسد تلك الثغرة الأمنية قبل استغلالها بشكل واسع من قبل القراصنة. يذكر أن شركات صناعة شرائح الاتصالات بدأت في الاعتماد على معيار التشفير المطور AES الذي يملك خواص أمنية أكثر تطوراً من معيار DES، وتم اعتماد معيار AES رسمياً في 2001 بعد اختياره في  تشرين اول من عام 2000 كبديل لمعيار تشفير البيانات السابق.