تسجيل الدخول دائمآ
ط·آ§ط¸â€‍ط·آ¥ط·آ¹ط¸â€‍ط·آ§ط¸â€ ط·آ§ط·ع¾
قديم 29-07-2013, 12:48 AM   #1

CHeeToS
| مُلحد بالوطن |



الصورة الرمزية CHeeToS


• الانـتـسـاب » Aug 2011
• رقـم العـضـويـة » 90338
• المشـــاركـات » 7,659
• الـدولـة » فيـصلـ،
• الـهـوايـة » Photo SHoP
• اسـم الـسـيـرفـر » No Server
• الـجـنـس » Male
• نقـاط التقييم » 132
CHeeToS جـيـدCHeeToS جـيـد

CHeeToS غير متواجد حالياً


إرسال رسالة عبر Yahoo إلى CHeeToS

(1) ثغرة أمنية في شرائح الاتصالات تهدد 750 مليون هاتف حول العالم






ثغرة أمنية في شرائح الاتصالات تهدد 750 مليون هاتف حول العالم











كشف باحث أمني عن ثغرة في طريقة التشفير القديمة لشرائح الاتصالات SIM تمكن القراصنة من السيطرة على هواتف المستخدمين والقيام ببعض العمليات عوضاً عنهم.

وقال الباحث الأمني الألماني “كارستن نول” أن الثغرة موجودة بشرائح الاتصالات التي تستخدم معيار تشفير البيانات DES، وهو المعيار الذي استخدم في تشفير نحو ثلاثة مليارات شريحة اتصال حول العالم.

وأوضح “نول” في تصريحاته التي أبرزتها جريدة “نيويورك تايمز” الأمريكية أن الثغرة تتيح للقراصنة معرفة المفتاح الأمني لشرائح الاتصالات المشفرة بمعيار DES عبر إرسال رسائل تهيئة مزيفة، حيث تقوم تلك الشرائح تلقائياً بالرد برسالة تتضمن المفتاح الأمني للشريحة إلى مصدر الرسائل المزيفة تلك.

ويستطيع القراصنة استخدام المفتاح الأمني لشريحة الاتصالات من أجل إرسال رسالة تتضمن برمجيات خبيثة للسيطرة على الهاتف مما يمكنه من اعتراض الرسائل التي تستقبلها الشريحة والقيام بعمليات مالية مستفيداً من رصيد المستخدم لدى شركة الاتصالات.

وقام الباحث الأمني الألماني بتجربة تلك الثغرة على قرابة ألف شريحة اتصالات في أمريكا وأوروبا ونجح في السيطرة عليها، حيث أكد أن عملية السيطرة تلك لا تحتاج إلا لحاسوب عادي وتتم في دقيقتين فقط.
وقدر “نول” عدد شرائح الاتصالات التي يمكن استهدافها عبر تلك الثغرة الأمنية حالياً، بنحو 750 مليون شريحة اتصالات حول العالم، لذا قام بتنبيه اتحاد مشغلي الهواتف المحمولة (GSMA) بتلك الثغرة الأمنية الخطيرة.

ووعد اتحاد مشغلي الهواتف المحمولة، حسب “نيويورك تايمز”، بالتواصل مع شركات الاتصالات لايجاد طريقة لسد تلك الثغرة الأمنية قبل استغلالها بشكل واسع من قبل القراصنة.

يذكر أن شركات صناعة شرائح الاتصالات بدأت في الاعتماد على معيار التشفير المطور AES الذي يملك خواص أمنية أكثر تطوراً من معيار DES، وتم اعتماد معيار AES رسمياً في 2001 بعد اختياره في أكتوبر من العام 2000 كبديل لمعيار تشفير البيانات السابق.




عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
توقيع CHeeToS :
لامؤأخذة .. !!


عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
إعلانات google

موضوع مغلق

« الموضوع السابق | الموضوع التالي »

يتصفح الموضوع حالياً : 1 (0 عضو و 1 زائر)
 

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى الردود آخر مشاركة
باي بال تصلح ثغرة أمنية خطيرة في أحد تطبيقات آيفون WildThing بـعـيـدآ عـن سـيـلـك رود 14 29-12-2010 08:27 PM


الساعة الآن 10:50 AM.

الاتصال بنا - الأرشيف - بيان الخصوصية - الأعلى