พบช่องโหว่การเข้ารหัสของซิมการ์ดมือถือ สหภาพโทรคมนาคมนานาชาติออกประกาศเตือน

ITU

รายงานข่าวจากเว็บไซต์ของหนังสือพิมพ์ The New York Times ระบุว่า บริษัทวิจัยด้านความปลอดภัยในประเทศเยอรมนีตรวจพบช่องโหว่ในการเข้ารหัสของ ซิมการ์ดโทรศัพท์มือถือที่ใช้การเข้ารหัสแบบ D.E.S. (Data Encryption Standard) ที่ใช้มาตั้งแต่ช่วงปี 1970 ซึ่งทำให้ผู้ไม่ประสงค์ดีสามารถดึงเอารหัสดิจิตอลของซิมการ์ดจำนวน 56 หลักออกมา และสามารถใช้ซิมการ์ดนั้นเสมือนว่าเป็นของตนเองได้ทันที

Karsten Nohl ผู้ก่อตั้ง Security Research Labs ซึ่งเป็นบริษัทที่พบช่องโหว่ดังกล่าวระบุว่า กระบวนการโจมตีโดยอาศัยช่องโหว่ดังกล่าวสามารถทำได้ภายในเวลาเพียงสองนาที เพียงแค่ใช้คอมพิวเตอร์ทั่วไป และสามารถควบคุมการทำงานทุกอย่างได้เบ็ดเสร็จ แม้ว่าในปัจจุบันซิมการ์ดรุ่นใหม่จะมีการใช้มาตราฐานในการเข้ารหัสใหม่แล้ว แต่ซิมการ์ดจำนวนมากยังคงใช้มาตราฐานแบบเดิมที่มีช่องโหว่ ซึ่งคาดกันว่ามีโทรศัพท์มือถือที่อยู่ในข่ายเสี่ยงที่จะโดนโจมตีจากช่องโหว่ ดังกล่าวนี้ เป็นจำนวนถึง 750 ล้านเครื่องทั่วโลก

ด้านสหภาพโทรคมนาคมนานาชาติ (ITU) ซึ่งเป็นหน่วยงานเฉพาะทางของสหประชาชาติ ได้มีการออกประกาศเตือนเกี่ยวกับช่องโหว่ดังกล่าวให้แก่ชาติสมาชิกทั้งหมด แล้ว ส่วนสมาคม GSM (GSMA) ซึ่งเป็นองค์กรของผู้ให้บริการโทรศัพท์มือถือแบบ GSM ทั่วโลก กำลังอยู่ระหว่างการศึกษาช่องโหว่ดังกล่าวและเตรียมหามาตราการป้องกันต่อไป

ที่มา:Blognone The New York Times, Aljazeera, Forbes

Leave a Reply