พบช่องโหว่การเข้ารหัสของซิมการ์ดมือถือ สหภาพโทรคมนาคมนานาชาติออกประกาศเตือน

รายงานข่าวจากเว็บไซต์ของหนังสือพิมพ์ The New York Times ระบุว่า บริษัทวิจัยด้านความปลอดภัยในประเทศเยอรมนีตรวจพบช่องโหว่ในการเข้ารหัสของซิมการ์ดโทรศัพท์มือถือที่ใช้การเข้ารหัสแบบ D.E.S. (Data Encryption Standard) ที่ใช้มาตั้งแต่ช่วงปี 1970 ซึ่งทำให้ผู้ไม่ประสงค์ดีสามารถดึงเอารหัสดิจิตอลของซิมการ์ดจำนวน 56 หลักออกมา และสามารถใช้ซิมการ์ดนั้นเสมือนว่าเป็นของตนเองได้ทันที

Karsten Nohl ผู้ก่อตั้ง Security Research Labs ซึ่งเป็นบริษัทที่พบช่องโหว่ดังกล่าวระบุว่า กระบวนการโจมตีโดยอาศัยช่องโหว่ดังกล่าวสามารถทำได้ภายในเวลาเพียงสองนาทีเพียงแค่ใช้คอมพิวเตอร์ทั่วไป และสามารถควบคุมการทำงานทุกอย่างได้เบ็ดเสร็จ แม้ว่าในปัจจุบันซิมการ์ดรุ่นใหม่จะมีการใช้มาตรฐานในการเข้ารหัสใหม่แล้ว แต่ซิมการ์ดจำนวนมากยังคงใช้มาตรฐานแบบเดิมที่มีช่องโหว่ ซึ่งคาดกันว่ามีโทรศัพท์มือถือที่อยู่ในข่ายเสี่ยงที่จะโดนโจมตีจากช่องโหว่ดังกล่าวนี้ เป็นจำนวนถึง 750 ล้านเครื่องทั่วโลก

ด้านสหภาพโทรคมนาคมนานาชาติ (ITU) ซึ่งเป็นหน่วยงานเฉพาะทางของสหประชาชาติ ได้มีการออกประกาศเตือนเกี่ยวกับช่องโหว่ดังกล่าวให้แก่ชาติสมาชิกทั้งหมดแล้ว ส่วนสมาคม GSM (GSMA) ซึ่งเป็นองค์กรของผู้ให้บริการโทรศัพท์มือถือแบบ GSM ทั่วโลก กำลังอยู่ระหว่างการศึกษาช่องโหว่ดังกล่าวและเตรียมหามาตราการป้องกันต่อไป

ที่มา: The New York Times, Aljazeera, Forbes