සිම් (SIM) කාඩ් භාවිත වන ජංගම දුරකථන අනතුරේ !

0
1485

ලොව පුරා කොතැනකදී ත් භාවිතා කරන සිම් කාඞ්, ඉතා අනාරක්ශිත බව ජර්මනියේ බර්ලින් නුවර පිහිටි සෙකියුරිට්යි රිසර්ච් ලැබ් (Security Research Lab) ආයතනය පෙන්වා දී තිබේ. ඔවුන් කියන්නේ සිම් කාඞ් එකක් වෙත විශේෂ ටෙක්ස්ට් මැසේජයක් එවා, එහි තොරතුරු සොරා ගන්නටත්, දුරකතන සංවාද අසන්නටත් පුලූවන් බවය.

මෙම පර්යේෂණය කළ පරිගණක ආරක්ශාව පිළිඹදව විශේෂඥයෙක් වන කර්ස්ටන් නෝල් මෙම විශේෂ ටෙස්ට් පණිවුඩය සකසා ඇත. ඔහු කියන්නේ මීටත් වඩා සූක්ෂ්මව මෙම වැඩය කරන්නට හැකර් කරුවනට පුලූවන් බව ය. එවිට මොබයිල් ඉන්ටනෙට් සම්බන්ධය ලබා ගන්නා උපාංග වල පටන් සාමාන්‍ය ජංගම දුරකතන දක්වා ඇති සෑම උපාංගයක්ම පාවිච්චි කරන්නන් අනතුරේ වැටේ. ඨීඵ ිැජමරසඑහ
දුරකථන හෝ වෙනත් සන්නිවේදන ජාලයක් හෝ යම් උපාංගයක් හදුනා ගන්නේත් එය සමග සන්නිවේදන සම්බන්ධතා පවත්වා ගන්නේත් සිම් (SIM – Subscriber Identity Module) කාඞ් එක හරහා ය. සිම් කාඞ් එක සරල පරිගණකයකි. එයටම ආවේණික මෙහෙයුම් පද්ධතියකින් හා මෙහෙයිම් පද්ධතියකින් සහ ඉන්ස්ටෝල් කර ඇති මෘදුකාංග වලින් එය ක‍්‍රියාත්මක එයි. සිම් කාඞ් එකෙහි ක‍්‍රියාත්මක වන්නේ සරල ආරක්ෂක යාන්ත‍්‍රණයකි. DES Cryptographic Standard දුරකතන සන්නිවේදන සේවා සපයන ආයතන වලට මෙම ආරක්ෂණ යාන්ත‍්‍රණය හරහා යන්නට පුලූවන. සිම් කාඞ් එකෙහි ඇති තොරතුරු වෙනස් කරන්නට ඔවුන්ට පුළුවන් එබැවිනි. එවැනි යාවත්කාල කිරීම් කරන්නට දුරකථන සේවා සපයන්නාට එවන ටෙක්ස්ට් මැසේජස් අපට පෙනෙන්නේ නැත. එය කේතයක් වශයෙන් ක‍්‍රියාත්මක වෙනවා පමණි. මෙම ක‍්‍රමය හදුන්වන්නේ OTA- Over The Air Programming යන නමිනි.
සිම් කාඞ් එක සකසා තිබෙන්නේ ටෙක්ස්ට් මැසේජස්, කන්ටැක්ට්ස්, සහ සන්නිවේදන ජාලයට සම්බන්ධ තොරතුරු ස්වල්පයක් රදවා ගත හැකි සේ ය. ඊට පිටින් විශේෂ තාක්ෂණයක් වත් විශේෂ තාක්ෂණ සම්බන්ධ කිරීමට ඉඩක් වත් සිම් කාඞ් එකෙහි නැත. එහෙත් එයට සන්නිවේදන ජාලයකට ප‍්‍රවිශ්ඨ වීමට පුලූවන් නිසා, සන්නිවේදන ජාලයක් ඔස්සේ එවන තවත් වැඩ සටහන් යොදා ගෙන සිම් කාඞ් එකෙහි ඇති තොරතුරු උකහා ගන්නට පුලූවන. එනම් ඕවර් දි එයා ප්‍රෝග‍්‍රෑම් ක‍්‍රමයට හැකර් කරුවෙක් එවන කේතයකින් සිම් කාඞ් එකෙහි ආරක්ෂණ යාන්ත‍්‍රණය මග හැර යන්නට පුලූවන.
සිම් කාඞ් එකෙහි ඇති මෙම ආරක්ශක දුර්වලතාවය පෙන්වා දීමේ අරමුණ ඇතිව ජර්මනියේ කර්ස්ටන් නෝල්, දුරකථන සන්නිවේදකයාගෙන් එන්නාක් මෙන් දැනෙන ටෙස්ට් මැසේජ් එකක් සකසා එය සිම් කාඞ් එකට යවා තවත් දුරකථනයක දී එම සිම් කාඞ් එක විවෘත කර ගත්තේ ය. එවිට මුල් සිම් කාඞ් එක භාවිතා කර කරන කතා බහ මෙන්ම හුවමාරු කරන තොරතුරු, අන්තර්ජාලයට සම්බන්ධ වී කරන වැඩ යනාදිය දැනගන්නට පුලූවන් වුණි. එහෙත් ස්වල්ප වේලාවකින් මේ හොරකම ගැන දැනගන්නා දුරකථන ජාල ආරක්ෂක පද්ධතිය, සම්බන්ධතා කපා හරී. එහෙත් වැදගත් දෙය දැන් හෙලි වී හමාරය. එනම් සිම් කාඞ් වල ආරක්ෂක දෝශයක් පවතින බවය. ිසප ිැජමරසඑහ
මෙම දෝශය පෙන්වා දෙන පර්යේෂන වාර්තාව දැන් ජාත්‍යන්තර GSMA1 ආයතනයට ලබා දී තිබේ. එසේම ජාත්‍යන්තර විදුලි සංදේශ සංගමයට ද (ITU) එය භාර දී තිබේ, දුරකතන සන්නිවේදන කටයුතු නියාමනය කරන ලොව ප‍්‍රමුඛ ආයතන දෙක වන මෙම ආයතන මේ ගැන සොයා බලන බවට දැනටමත් ප‍්‍රකාශ කර ඇත.
උපුටා ගැනුම: විජය සඟරාව