آسیب پذیری کشف شده در سیم کارتها برطرف شد

با توجه به گزارش منتشر شده توسط محقق امنیت آزمایشگاه Security Research Labs، آسیب پذیری که در میلیون ها سیم کارت وجود دارد و می تواند توسط هکرها مورد سوء استفاده قرار بگیرد، برطرف شده است.

Karsten Nohl، محقق امنیت آزمایشگاه Security Research Labs این رخنه را پس از سه سال تحقیق در فناوری سیم کارت کشف کرد. او دریافت که این آسیب پذیری در جایی وجود دارد که یک رخنه جاوا می تواند بوسیله ارسال یک پیام متنی دستکاری شده خاص که با رمزگذاری OTA امن شده است، مورد سوء استفاده قرار بگیرد. سیم کارت ها می تواند حاوی شماره های تلفن، اطلاعات تماس و دیگر اطلاعات شخصی مالک آن باشد.

سیم کارت ها یکی از امن ترین فناوری های موجود به حساب می آیند و تقریبا هیچ سوء استفاده ای از آن ها صورت نگرفته است.

Karsten Nohl قصد داشت در کنفرانس امنیتی Black Hat یافته های خود را در معرض نمایش بگذارد اما در عوض او اظهار داشت که شبکه های سلولی و حامل مشکل را به سرعت برطرف کرده اند.

منبع:مرکز ماهر

هکرهایی که تکنیک های خود را به سازمان های جاسوسی می فروشند و مبالغ ۶ رقمی می گیرند.

ماه گذشته در رقابتی که گوگل آن را برگزار کرد٬ مرورگر کروم که مشهور به امنیت بالا است٬‌ دو بار جلوی هکرها زانو زد. هر دو روش جدید هک٬ از یک سایت جعلی برای عبور از موانع امنیتی کروم استفاده کردند و کامپیوتر هدف را به کلی گروگان گرفتند. ولی در حالی که این دو گروه توانستند از سد دفاعی گوگل عبور کنند٬ در واقع روش سومی بود که توانست خواب گوگل را آشفته کند.

 

این گروه سوم٬ هکرهایی از شرکت امنیتی Vupen در فرانسه بودند و کلا با قوانین دیگری بازی می کردند. آنها از وارد شدن به رقابت گوگل سر باز زدند و در همان کنفرانس٬ در هکاتونی که HP پشتیبانی می کرد٬ حضور یافتند. گوگل به هر یک از دو هکر اول ۶۰.۰۰۰ دلار پرداخت کرد٬ البته با این شرط که روش خودشان را کامل با شرکت در میان بگذارند و به ترمیم حفره های امنیتی کروم کمک نمایند. ولی چائوکی بکرار٬ از مدیران Vupen و هکر ارشد آن٬ می گوید شرکتش هرگز تمایلی به اشتراک گذاشتن تکنیک های سری خود با گوگل ندارد -قطعا نه برای ۶۰.۰۰۰ دلار.