ارشد برق

نرم افزار ، بازی ، کتاب ، آموزش ، برنامه های موبایل ، فیلتر شکن ، هک و کرک ، جزوات دانشگاهی ، مهندسی برق

ارشد برق

نرم افزار ، بازی ، کتاب ، آموزش ، برنامه های موبایل ، فیلتر شکن ، هک و کرک ، جزوات دانشگاهی ، مهندسی برق

ارشد برق





طبقه بندی موضوعی
بایگانی
آخرین مطالب
پربیننده ترین مطالب
محبوب ترین مطالب
مطالب پربحث‌تر
پیوندهای روزانه
پیوندها

هک و جاسوسی دولت از سیم کارتهای ایرانسل ،همراه اول و رایتل

يكشنبه, ۳ اسفند ۱۳۹۳، ۰۶:۲۸ ب.ظ

بریتانیا و آمریکا متهم‌اند میلیون‌‌ها سیم‌ کارت را هک کرده‌اند

دولت‌های بریتانیا و آمریکا متهم شده‌اند که سیم کارت‌های یک شرکت بزرگ تولید کننده سیم کارت‌ تلفن همراه را هک کرده‌اند. وبسایت اینترسپت که افشاگری‌های ادوارد اسنودن – کارمند سابق یک شرکت مقاطعه کار سازمان امنیت ملی آمریکا – را منتشر می‌کند نوشته است که دستگاه‌های اطلاعاتی ایالات متحده و بریتانیا از این طریق، مکالمات و ارتباطات شمار زیادی از کاربران تلفن‌های همراه را در جهان، شنود می‌کردند.

شرکت هلندی ژمالتو ( تامین کننده سیم کارت های داخلی ایران ) که هدف این هک قرار گرفته گفته که این اتهام‌ها را “بسیار جدی” می‌گیرد. این شرکت ۴۰ کارخانه دارد و سیم‌کارت‌های تولیدی‌اش در ۸۵ کشور به کار گرفته می‌شود.

وب‌سایتی که این اطلاعات را فاش کرده می‌گوید این “سرقت بزرگ سیم‌کارت‌” به سازمان‌های جاسوسی آمریکا و بریتانیا امکان داده است که “به صورت مخفیانه حجم عظیمی از تماس‌های تلفنی و اطلاعات تبادل شده بین تلفن‌های همراه را شنود کنند.”

برخی از بزرگ‌ترین شرکت‌های خدمات دهنده تلفن همراه مانند “ای‌تی اند تی”، “تی موبایل”، “ورایزن” و”اسپرینت” در میان مشتری‌های این شرکت تولید کننده سیم کارت هستند.

این وب‌سایت مدعی شده که ستاد ارتباطات دولت بریتانیا که یک سازمان امنیت اطلاعات است و سازمان امنیت ملی آمریکا هک این سیم‌ کارت‌ها را برنامه‌ریزی کرده‌اند و تیمی موسوم به “ام‌اچ‌ای‌تی” یا تیم بهره‌برداری از تلفن همراه این عملیات را اجرا کرده است.

این دو سازمان تاکنون در این مورد مستقیما اظهارنظر نکرده‌اند اما ستاد ارتباطات دولت بریتانیا پیش از این تاکید کرده است همه فعالیت‌هایش “مطابق مقررات روشن قانونی و سیاست‌هایی که قانونی بودن، لازم بودم و متناسب بودن آنها را تضمین می کند انجام شده است.”

140929145649_hongkong_mobile_phones_512x288_reuters_nocredit

عملیات هک چطور انجام شده است؟

هر سیم کارت یک کلید رمزگذاری مشخص دارد که تولیدکننده تراشه آن را نصب می‌کند و ارتباطات میان تلفن‌های همراه را امن نگه می‌دارد. این بدان معنا است که اگر کسی قصد جاسوسی از پیامک‌ها یا مکالمات تلفنی را داشته باشد اطلاعاتی درهم و رمزگذاری شده دریافت می‌کند. سیم‌کارت‌های شرکت ژیمالتو در ۸۵ کشور به کار گرفته می‌شود

اما اگر سازمان جاسوسی به کلیدهای اطلاعات رمزگذاری شده دسترسی داشته باشد می‌تواند از محتوای این اطلاعات مغشوش به محتوای اصلی تماس‌ها دسترسی پیدا کند. آنها با این کد حتی می‌توانند تماس‌های رمزگذاری شده قبلی را هم رمزگشایی کنند.

البته این شیوه فقط برای تماس‌های تلفنی و پیامک‌ها کاربرد دارد و ارتباطاتی که از طریق اپلیکیشن‌های موبایل مانند واتزآپ، آی‌مسیج و بسیاری از سرویس های ای‌میل انجام می‌شود به گونه‌ای دیگر رمزگشایی می‌شوند. به نوشته اینترسپت سازمان‌های اطلاعاتی از طریق کدهای رمز دزدیده شده توانسته‌اند ارتباطات مبادله شده بین تلفن‌های همراه را رمزگشایی کنند.

سرقت بدون ردپا

سخنگوی شرکت ژمالتو گفته است هنوز نمی‌تواند نفوذ به سیم‌کارت‌هایش را تایید کند و تصریح کرده که ممکن است دیگر شرکت‌های تولید کننده سیم کارت هم هدف این هک قرار گرفته باشند.

او گفته که “ما گزارش منتشر شده را بسیار جدی می‌گیریم و همه منابع‌مان را به کار می‌گیریم تا در مورد هدف این تکنیک پیچیده‌ای که برای گرفتن اطلاعات سیم‌ کارت‌ها تلاش کرده تحقیق کنیم.”

اریک کینگ از مقام‌های کارزار “پرایوت اینترنشنال” که یک سازمان فعال برای امنیت حریم خصوصی شهروندان است در واکنش به این گزارش از آژانس امنیت ملی آمریکا و ستاد ارتباطات دولت بریتانیا برای زیرپا گذاشتن قانون حریم خصوصی شهروندان انتقاد کرده و گفته که به خاطر جامعه و کسب و کار مردم لازم است سیستم ارتباطات قابل اعتمادی داشته باشیم و موج چنین اقدام‌هایی سراسر جهان را تحت تاثیر قرار می‌دهد.

141230153148_biometric_passport_624x351_unian

شرکت ژمالتو برای تلفن‌های همراه سیم‌ کارت می‌سازد و آنها را به کدهای رمزی که اطلاعات را روی هر تلفن حفاظت شده نگه می‌دارد مجهز می‌کند. وب‌سایت اینترسپت ادعا می‌کند که سازمان‌های اطلاعاتی با نفوذ به ای‌میل‌های همکاران شرکت ژمالتو، هزاران کد رمز را دزدیده‌اند و به این ترتیب آنها موفق شده‌اند که به سادگی مکالمات تلفنی و پیامک‌ها را بدون نیاز به اجازه شرکت‌های ارتباطی یا دولت‌های خارجی و بدون اینکه از خودشان رد پایی به جا بگذارند، استراق سمع کنند.

حلقه ضعیف امنیتی

کارلستن نول، یک محقق امنیتی که پیش از این درباره آسیب پذیری سیم کارت‌ها اظهارنظر کرده به بی‌بی‌سی گفته است که “دور زدن رمز سیم‌کارت‌های تلفن همراه خیلی کار سختی نیست.”

به گفته او شرکت ژمالتو که سازنده سیم‌ کارت‌هاست این اطلاعات را رمزگذاری می‌کند و نه شرکت‌های خدمات دهنده تلفن همراه و این باعث شده این شرکت هلندی ضعیف‌ترین حلقه این زنجیره امنیتی باشد.

آژانس‌هایی که گذرنامه ارائه می‌کنند خودشان تراشه‌های خام را دریافت و رمزگذاری می‌کنند بقیه مشتری‌های ژمالتو مثل آژانس‌هایی که گذرنامه ارائه می‌کنند تراشه‌های خام را دریافت می‌کنند و خودشان آنها را رمزگذاری می‌کنند. سایت اینترسپت گفته است که منبع این اطلاعات درز شده ادوارد اسنودن است.

ادوارد اسنودن یک پیمانکار سابق سازمان امنیت ملی آمریکا (ان اس ای) بهار سال ۲۰۱۳ به همراه حجم زیادی از اسناد و اطلاعات فوق محرمانه از آمریکا خارج شد. او در کشورش با اتهام جاسوسی روبرو است و در حال حاضر به عنوان پناهنده در روسیه زندگی می‌کند.

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
حامی مالی
تبلیغات هزینه نیست ، سرمایه گذاریست
تبلیغات هزینه نیست ، سرمایه گذاریست
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم