الضعف في الهواتف اللاسلكية

يمكن التعامل بسهولة مع الأجهزة DECT القياسية

جهاز DECT للمحطة الأساسية © Johann H. Addicks / GFDL
قراءة بصوت عال

اكتشف الباحثون ثغرات أمنية خطيرة في الهواتف اللاسلكية. تتأثر الأجهزة التي تستخدم DECT القياسي الأكثر انتشارًا في العالم (الاتصالات اللاسلكية المعززة الرقمية). يمكن للمهاجم استخدام التكنولوجيا المناسبة لاعتراض البيانات بطريقة غير قانونية عبر أجهزة DECT أو تحويلها أو إساءة استخدام المنافذ لأغراضهم الخاصة.

وفقًا لعلماء الجامعة التقنية في دارمشتات ، وجامعة باوهاوس في فايمار ، وجامعة لوكسمبورغ ونادي تشاوس للكمبيوتر ، فإن المعرفة المتخصصة والتكاليف والوقت اللازم للتلاعب منخفضة للغاية. تعتبر الهواتف اللاسلكية وهواتف WLAN النقية حاليًا بديلاً آمنًا.

تحديثات الأمان اللاحقة غير ممكنة مع معظم الأجهزة. لا يزال الهواتف المحمولة وشبكات المحمول العامة تعمل دون DECT ، وبالتالي لا تتأثر بهذا الاكتشاف ، يواصل الباحثون.

تمكين التشفير غير فعال

تنقل DECT عبر الصوت أو البيانات عبر مسافات قصيرة بين المحطات الأساسية وأجهزة الهواتف اللاسلكية الشائعة. يمكن التعرف على جميع الأجهزة ، على سبيل المثال ، شبكة لاسلكية عبر الإنترنت من خلال سلسلة سرية من الأرقام.

"حتى مع تمكين التشفير ، من السهل نسبيًا ربط نفسك بشبكة لاسلكية DECT خاصة ، على سبيل المثال ، من سيارة متوقفة في مكان قريب ،" يوضح Erik Tews ، أحد الباحثين في TU Darmstadt المشاركين في الاكتشاف. عرض

في اختباراتهم ، تمكن العلماء من توصيل المحطات الأساسية غير المتصلة بالشبكة بأجهزة الشبكات اللاسلكية DECT الداخلية. حول هذا الاتصال يمكن اعتراضها من خلال محادثات البرنامج المناسبة أو تحويلها إلى أجهزة غير شبكة. "من المهم بالنسبة لنا أن يتم إعلام جميع المستخدمين ويمكنهم الرد إذا لزم الأمر ، قبل أن يتسببوا في أضرار" ، يؤكد عالم الكمبيوتر.

التحديثات الأمنية نادراً ما تكون ممكنة

لا يمكن إجراء تحديث أمني عبر برنامج جديد إلا مع عدد قليل من الأجهزة. هذه أيضًا بها نقاط هجوم أخرى وبالتالي يمكن اعتبارها غير آمنة. "في الوقت الحالي ، سيكون البديل الأكثر أمانًا والأكثر فعالية من حيث التكلفة هو التبديل إلى الهواتف المحمولة" ، كما يخلص Tews.

الأمن في المعلومات ومعالجة البيانات له أهمية اقتصادية واجتماعية كبيرة. يوضح البروفيسور يوهانس بوخمان من قسم علوم الحاسوب في جامعة دارمشتات "مع الأساليب الحالية ، لا يمكن تلبية متطلبات الأمان المتزايدة على المدى الطويل".

(idw - Technische Universitaet Darmstadt، 07.01.2009 - DLO)