محققان لابراتوارهای تحقیقات امنیتی در آلمان یک نفوذپذیری وخیم را در شبکه "جی. اس. ام" کشف کردند که به هکرها اجازه می دهد با استفاده از تلفنهای همراه کاربران آسیب دیده تماس و پیامک رایگان داشته باشند.
محققان لابراتوارهای تحقیقات امنیتی در آلمان یک نفوذپذیری وخیم را در شبکه "جی. اس. ام" کشف کردند که به هکرها اجازه می دهد با استفاده از تلفنهای همراه کاربران آسیب دیده تماس و پیامک رایگان داشته باشند.
به گزارش افتانابه نقل از مهر، لابراتوارهای تحقیقات امنیتی در برلین یک حفره وخیم را در شبکه "جی. اس. ام" موبایل شناسایی کردند که به هکرها اجازه می دهد با استفاده از تلفنهای همراه کاربران آسیب دیده به صورت رایگان تماس تلفنی انجام دهند و یا "اس. ام. اس" ارسال کنند.
این حفره در زیرساختهای موبایل ۳۲ اپراتور تلفن همراه در ۱۱ کشور اروپایی مشاهده شده است.
فناوری "جی. اس. ام" که در حدود ۲۰ سال قبل پا به عرصه وجود گذاشت و درحال حاضر مورد استفاده حدود ۳ میلیارد کاربر در تمام دنیا قرار دارد نسبت به شنود بسیار نفوذپذیر است.
"کارستن نول"، کارشناس امنیت موبایل و مسئول "لابراتوارهای تحقیقات امنیتی" اظهار داشت که در سالهای اخیر درصد حملات به شبکه "جی. اس. ام" بسیار بیشتر از حمله به رایانه های شخصی که تاکنون هدف اصلی هکرها بوده اند رشد داشته است.
GSMA، انجمنی که اپراتورها و شرکتهای مختلف موبایل را که از سیستم تلفنی "جی. اس. ام" استفاده می کنند متحد می کند، معتقد است که این شبکه بسیار ایمن بوده و احتمال حمله به آن بسیار بعید است.
به اعتقاد این انجمن،بیشتر خطراتی که امنیت این شبکه را تهدید می کنند انواع مختلفی از برنامه های مخرب هستند که با ایجاد یک حفره در نرم افزار، سیستم عاملها و یا برنامه های جانبی کنترل دستگاه موبایل را در دست می گیرند.
این درحالی است که محققان آلمانی روشی را کشف کردند که مستقیم به فناوری "جی. اس. ام" حمله می کند و اجازه می دهد که هزاران تلفن همراه در مدت زمان کوتاهی دچار آسیب شوند.
این تیم تحقیقاتی به منظور بررسی حضور این حفره امنیتی از یک دستگاه تلفن همراه موتورولا با عمر ۶ سال و ابزاری که به صورت رایگان در اینترنت عرضه می شود استفاده کردند و توانستند کلیدهای به کار رفته توسط اپراتورها را برای تثبیت اتصال میان شبکه "جی. اس. ام" نسل دوم رمزگشایی کنند.
با این روش، یک هکر به راحتی می تواند تماسها را شنود کرده و موقعیت کاربر را ردیابی کند. همچنین به صورت رایگان تماس بگیرد و "اس. ام. اس" ارسال کند.
براساس گزارش رویترز، به گفته این محققان در بسیاری موارد، امنیت شبکه می تواند به راحتی با به روزرسانی نرم افزار افزایش یابد.