Μελέτη της ΙΒΜ υποδεικνύει τα τρωτά σημεία στην ασφάλεια των κινητών τηλεφώνων
Ερευνητές της ΙΒΜ θα παρουσιάσουν μία τεχνική με την οποία επίδοξοι χάκερ θα μπορούσαν να χρησιμοποιήσουν κλώνους καρτών SIM από κινητά τηλέφωνα GSM για να κάνουν κλήσεις χρεώνοντας τον ιδιοκτήτη του κινητού τηλεφώνου με την αυθεντική κάρτα.
39
Ερευνητές της ΙΒΜ υποστήριξαν την Τρίτη ότι βρήκαν τον τρόπο με τον οποίο μπορούν να δημιουργηθούν παράνομα αντίγραφα της κάρτας συνδρομητικής ταυτότητας (SIM) των κινητών τηλεφώνων GSM. Η εργασία τους θα παρουσιαστεί στα μέσα Μαΐου σε σχετικό συνέδριο του οργανισμού προτυποποίησης IEEE.
Στην κάρτα SIM είναι ενσωματωμένα όλα τα στοιχεία που αφορούν τη σύνδεση στην υπηρεσία κινητής τηλεφωνίας, καθώς και ο προσωπικός αριθμός υπηρεσίας (PIN), ο αριθμός τηλεφώνου κ.ά. Αυτό δίνει την ευχέρεια στον χρήστη να χρησιμοποιεί την κάρτα SIM με οποιοδήποτε κινητό τηλέφωνο GSM και να χρεώνει τα τηλεφωνήματά του στο δικό του λογαριασμό, όχι το λογαριασμό του ιδιοκτήτη του εκάστοτε κινητού τηλεφώνου. Με λίγα λόγια, με την κάρτα SIM το δίκτυο κινητής τηλεφωνίας αναγνωρίζει τους πελάτες του.
Η τεχνική χάκινγκ που μελέτησαν οι ερευνητές της ΙΒΜ (γνωστή ως «partitioning attack») αναλύει τις αυξομειώσεις της ηλεκτρικής ισχύος στην κάρτα SIM, τις οποίες ο επίδοξος χάκερ μπορεί να αποκωδικοποιήσει για να ανακτήσει τον κώδικα ασφάλειας της κάρτας.
Ωστόσο, η τεχνική μπορεί να εφαρμοστεί μόνο σε κινητά τηλέφωνα GSM πρώτης γενιάς (GSM 1) και ο χάκερ θα πρέπει να έχει στα χέρια του την αυθεντική κάρτα για λίγα λεπτά, υπολογιστή, έναν αναγνώστη καρτών SIM και το κατάλληλο πρόγραμμα.
Το πρόγραμμα αυτό κάνει επτά «ερωτήσεις» στην κάρτα και αναλύει τα σήματα από την κάρτα για να καθορίσει πώς εργάζεται για να τις απαντήσει. Αναλύοντας τις αλλαγές στο ηλεκτρομαγνητικό πεδίο και τις αυξομειώσεις της ισχύος οι ερευνητές της ΙΒΜ κατόρθωσαν να μαντέψουν την κρυπτογραφημένη ταυτότητα της κάρτας. Η τεχνική δεν μαντεύει και το PIN, αλλά κάτι τέτοιο δεν είναι δύσκολο, καθώς θα πρέπει να δοκιμαστούν μόνο μερικές χιλιάδες πιθανοί συνδυασμοί των τεσσάρων ψηφίων του.
Εάν όμως η τεχνική αυτή γινόταν ευρύτερα γνωστή τότε θα μπορούσαν να κυκλοφορήσουν παράνομα αντίγραφα των καρτών κινητών τηλεφώνων, που θα χρέωναν το θύμα με το κόστος κάθε τηλεφωνικής κλήσης.
Η τεχνική θα περιγραφεί στο συνέδριο IEEE Symposium on Security and Privacy την προσεχή εβδομάδα.
Newsroom ΑΛΤΕΡ ΕΓΚΟ
- Οι αθλητικές μεταδόσεις (27/4): Πού θα δείτε το ΑΕΚ – ΠΑΟΚ και τη Μάντσεστερ Γιουνάιτεντ
- Οταν το επίδικο είναι η πραγματική αλλαγή, οι πολιτικές διεργασίες δεν μπορεί να ακολουθούν την πεπατημένη
- Μια ματιά στο οικογενειακό άλμπουμ των «αυτοεξόριστων» Μαύρων Πανθήρων στην Αλγερία
- Τρεις νεκροί στο τελευταίο στρατιωτικό πλήγμα των ΗΠΑ σε «σκάφος με ναρκωτικά» στον Ειρηνικό Ωκεανό
- Εξαπλώνεται το φαινόμενο του shrinkflation στα σούπερ μάρκετ – Τι να προσέχουμε
- Νέα σενάρια για τον Πίτερς: «Έχει δεσμευτεί εδώ και εβδομάδες»
- Μαίρη Συνατσάκη: Έτοιμη για δεύτερο παιδί;
- Δίκη Τεμπών: Ξεκίνησε η διαδικασία – Το Δημόσιο δηλώνει υποστήριξη σε κατηγορίες
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Δευτέρα 27.04.2026]](https://www.in.gr/wp-content/uploads/2026/04/anthony-E4SigA-v5l4-unsplash-315x220.jpg)
Αριθμός Πιστοποίησης Μ.Η.Τ.232442