นักวิจัยด้านความปลอดภัยพบช่องโหว่ในการเข้ารหัสบนซิมมือถือ แฮคเกอร์อาจใช้ช่องทางนี้ควบคุมเครื่องของคุณจากระยะไกลได้
ช่องโหว่นี้เกี่ยวกับการใช้ DES (Data Encryption Standard) สำหรับการเข้ารหัส ซึ่งเทคโนโลยีนี้เป็นเทคโนโลยีเก่าที่ยังมีผู้ใช้อยู่หลายร้อยล้านซิม
Karsten Nohl ผู้ก่อตั้ง Security Research Labs จากเยอรมันเป็นคนแรกที่พบช่องโหว่นี้ หลังจากที่ลองส่งข้อความปลอมโดยแกล้งทำเป็นผู้ให้บริการเครือข่ายพบว่ามีการเปิดเผย 56-bit security key ของซิม DES ส่งกลับไปถึง 25% เมื่อได้ security key แลเว แฮคเกอร์ก็สามารถส่งไวรัสไปยังซิมมือถือผ่าน SMS ทำให้เค้าปลอมตัวเป็นเจ้าของเครื่อง ขโมยข้อความหรือแม้แต่ข้อมูลการเงิน ซึ่งกระบวนการนี้ใช้เวลาแค่ 2 นาทีด้วยการใช้พีซีเครื่องเดียว
ตลอด 2 ปีที่ผ่านมา Nohl ได้ทำการทดสอบวิธีนี้กับซิมมือถือ 1,000 ใบทั่วอเมริกาและยุโรป เพราะ DES ยังคงถูกใช้อยู่ทั่วโลกประมาณ 3,000 ล้านซิม หากมีการแฮคด้วยวิธีนี้เค้าคาดว่าน่าจะมีคนได้รับผลกระทบไม่น้อยกว่า 750 ล้านซิม
ปัจจุบันหลายๆเครือข่ายได้ทำการอัพเกรซิมไปใช้ triple-DES encryption และ AES (Advanced Encryption Standard) ซึ่งทำให้การแฮคด้วยวิธีนี้ไม่ได้ผล ล่าสุดเค้าได้แจ้งเรื่องนี้ให้กับ GSMA สมาคมของเครือข่ายที่ใช้ระบบ GSM เพื่อหาวิธีรับมือกับช่องโหว่นี้แล้ว
VIA theverge
