كشف باحثون أمنيون عن ثغرة أمنية في نظام التشفير المستخدم في بطاقات SIM للهواتف المحمولة والتي تتيح للقراصنة السيطرة والتحكم بالهاتف.
وتتعلق الثغرة بالبطاقات التي تستخدم معيار تشفير البيانات DES للتشفير، وهو معيار قديم قامت بعض شركات صناعة الهواتف المحمولة بالتخلي عنه لكنه لايزال مستخدماً من قبل مئات ملايين البطاقات,وفقا لصحيفة نيويورك تايمز.
و اكتشف Karsten Nohl وهو مؤسس شركة أمنية ألمانية أنه عبر إرسال رسالة خدمة مزورة إلى الهاتف يقوم بالرد التلقائي عبر كشف مفتاح التشفير بطول 56 بت.
حيث أنه بإستخدام مفتاح التشفير يمكن إرسال الفيروسات إلى بطاقات SIM عبر رسالة نصية قصيرة. و يسمح الفيروس للمخترق بإنتحال شخصية صاحب الهاتف، و إعتراض الرسائل النصية و حتى القيام بالدفع أو شراء الخدمات بالإستفادة من رصيد المستخدم.
وذكرت الصحيفة أن هذه العملية لا تستغرق أكثر من دقيقتين ويلزم لإجراءها جهاز كمبيوتر عادي فقط.
و توقع Nohl بأن عدد البطاقات التي يمكن إختراقها بواسطة هذه الثغرة يصل إلى 750 مليون,حيث قام Nohl خلال العامين الماضيين بتجربة هذه الطريقة على أكثر من ألف بطاقة SIM في الولايات المتحدة و أوربا. و يستخدم نظام DES على أكثر من ثلاثة مليارات بطاقة SIM في العالم.