سم کارڈ میں موجود خفیہ کاری بگ کو لاکھوں فون ہیک کرنے کیلئے استعمال کیا جاسکتا ہے

ایک جرمن محقق نے پایا ہے کہ موبائل آلات میں کچھ سم کارڈز کے ذریعہ استعمال شدہ انکرپشن ٹکنالوجی میں موجود خامی کا فائدہ اٹھایا جاسکتا ہے۔

برلن کی سیکیورٹی ریسرچ لیبز کے بانی کارسٹن نوہل نے نیو یارک ٹائمز اور فوربس کو بتایا ، خطرے سے حملہ آوروں کو نشانہ بنائے گئے فون کے سم کارڈ کے ذریعہ استعمال شدہ 56 بٹ ڈیٹا انکرپشن اسٹینڈرڈ (DES) کلید حاصل کرنے کے لئے جعلی ٹیکسٹ پیغامات بھیجنے کی اجازت دی جائے گی۔ کلیدی ہاتھ میں رکھنے کے ساتھ ، حملہ آور بدنیتی پر مبنی سافٹ ویئر انسٹال کرنے اور آلے پر دیگر مذموم کاروائیاں انجام دینے میں کامیاب ہوجائیں گے۔ مزید تفصیلات اس ماہ کے آخر میں لاس ویگاس میں بلیک ہیٹ کانفرنس میں ان کی پیش کش کے دوران سامنے آئیں گی۔

نوہل نے اندازہ لگایا کہ آج استعمال ہونے والے تقریبا cards نصف سم کارڈ ابھی بھی نئے اور زیادہ محفوظ ٹرپل- DES کی بجائے پرانے DES انکرپشن پر انحصار کرتے ہیں۔ دو سال کے عرصے میں ، نوہل نے یورپ اور شمالی امریکہ میں ایک ہزار سم کارڈوں کا تجربہ کیا اور معلوم ہوا کہ ان میں سے ایک چوتھائی حملے کا خطرہ ہے۔ ان کا خیال تھا کہ اس خامی سے زیادہ سے زیادہ 750 ملین فون متاثر ہوسکتے ہیں۔

نوحل نے فوربس کو بتایا ، "مجھے کوئی فون نمبر دیں اور اس میں کچھ موقع ہے کہ میں ، چند منٹ بعد دور دراز سے اس سم کارڈ پر قابو پاسکوں اور اس کی ایک کاپی بھی بناؤں گا۔"

حملے کی تفصیل

کیریئر بلنگ کے مقاصد اور موبائل لین دین کی تصدیق کے ل text ٹیکسٹ پیغامات بھیج سکتے ہیں۔ کیریئر کی تصدیق کے ل Dev آلات ڈیجیٹل دستخطوں پر انحصار کرتے ہیں۔ نوحل نے جعلی پیغامات بھیجے جس میں یہ دعوی کیا گیا تھا کہ وہ موبائل کیریئر سے جعلی دستخط رکھتے ہیں۔ ڈی ای ایس کا استعمال کرتے ہوئے موبائل فون پر بھیجے گئے تین چوتھائی پیغامات میں ، ہینڈسیٹ نے جعلی دستخط کو درست طور پر جھنڈا لگایا اور مواصلات کو ختم کردیا۔ تاہم ، ایک چوتھائی معاملات میں ، ہینڈسیٹ نے ایک خامی پیغام واپس بھیجا اور اس کے خفیہ کردہ ڈیجیٹل دستخط کو الگ کردیا۔ فوربس نے اطلاع دی ، نوحل اس دستخط سے سم کی ڈیجیٹل کیجی حاصل کرنے میں کامیاب تھا۔

نوہل نے فوربس کو بتایا ، "سم کارڈوں کی مختلف ترسیل یا تو ہوتی ہیں یا نہیں۔" انہوں نے کہا ، "یہ بہت بے ترتیب ہے۔"

سم کلید کو ہاتھ میں رکھتے ہوئے ، نوہل ایک اور ٹیکسٹ میسج بھیج سکتا ہے تاکہ ٹارگٹ فون پر سافٹ وئیر انسٹال کیا جاسکے تاکہ وسیع پیمانے پر بدنیتی پر مبنی سرگرمیاں انجام دی جاسکیں ، بشمول پریمیم ریٹ والے نمبروں پر ٹیکسٹ میسج بھیجنا ، کالز پر ایشپ ٹاپنگ ، آنے والی کالوں کو دوبارہ ہدایت کرنا۔ فوربس کے مطابق ، دوسرے نمبر ، یا ادائیگی کے نظام میں دھوکہ دہی بھی کرتے ہیں۔ نوحل نے دعوی کیا کہ حملہ خود ہی اسے پی سی سے انجام دینے میں صرف چند منٹ کا فاصلہ تھا۔

"ہم آپ کی جاسوسی کر سکتے ہیں۔ ہمیں کالوں کے لry آپ کی انکرپشن کی چابیاں معلوم ہیں۔ ہم آپ کے ایس ایم ایس کو پڑھ سکتے ہیں۔ جاسوسی کے علاوہ ہم سم کارڈ ، آپ کے موبائل کی شناخت ، اور آپ کے اکاؤنٹ سے ڈیٹا چوری کرسکتے ہیں۔" یارک ٹائمز۔

زیریں ٹھیک کریں؟

نوہل پہلے ہی لندن میں مقیم موبائل انڈسٹری گروپ جی ایس ایم ایسوسی ایشن کے خطرے کا انکشاف کر چکا ہے۔ جی ایس ایم اے نے پہلے ہی نیٹ ورک آپریٹرز اور سم فروشوں کو مطلع کیا تھا جو متاثر ہوسکتے ہیں۔ "گروپ کے ترجمان نے نیو یارک ٹائمز کو بتایا ،" پرانے معیاروں کے خلاف سم سمس کی ایک چھوٹی سی صورتحال کمزور ہوسکتی ہے۔ "

بین الاقوامی ٹیلی مواصلات یونین ، جو اقوام متحدہ کے ایک گروپ ، نے رائٹرز کو بتایا ہے کہ یہ تحقیق "انتہائی نمایاں" ہے ، اور یہ گروپ تقریبا 200 ممالک میں ٹیلی مواصلات کے ریگولیٹرز اور دیگر سرکاری اداروں کو مطلع کرے گا۔ خبر رساں ادارے رائٹرز کے مطابق ، آئی ٹی یو موبائل کمپنیوں ، ماہرین تعلیم اور صنعت کے دیگر ماہرین تک بھی پہنچے گی۔

نوحل نے کہا ، خطرے سے دوچار ہونے کے بارے میں اب کی معلومات کے ساتھ ، سائبر جرائم پیشہ افراد کو اس نقص کو ختم کرنے میں کم از کم چھ ماہ لگیں گے۔ اس سے کیریئرز اور باقی وائرلیس کیریئرز کو اصلاحات کو نافذ کرنے کا وقت ملے گا۔

نوہل نے فوربس کو بتایا کہ انڈسٹری کو جعلی پیغامات روکنے اور ڈی ای ایس کا استعمال کرتے ہوئے سم کارڈ تیار کرنے کے لئے فلٹرنگ کی بہتر ٹکنالوجی کا استعمال کرنا چاہئے۔ نوہل نے تجویز کیا کہ تین سال سے زیادہ عمر کے سم کارڈ استعمال کرنے والے صارفین کو اپنے کیریئرز سے نئے کارڈز (ممکنہ طور پر ٹرپل ڈی ایس استعمال کرنے والے) کی درخواست کرنی چاہئے۔