هشدار مركز ماهر؛
كشف صدمه پذیری جدید در سیمكارت های موبایل، جاسوسی با ارسال پیامك
آنی تل: محققان امنیت سایبری از وجود یك صدمه پذیری جدید در سیمكارت ها خبر دادند كه می تواند به مهاجمان راه دور اجازه دهد تا گوشیهای هدف را به خطر انداخته و فقط با ارسال پیام كوتاه، جاسوسی كنند.
به گزارش آنی تل به نقل از مركز ماهر، این صدمه پذیری كه SimJacker نام دارد، در مجموعه ابزارهای پویای مرورگر S@T (SIMalliance Toolbox) وجود دارد كه در بیشتر سیمكارت های مورد استفاده در اپراتورهای تلفن همراه، حداقل در ۳۰ كشور جهان تعبیه شده است. كارشناسان دریافتند كه سوءاستفاده از این صدمه پذیری، مستقل از مدل تلفن مورد استفاده قربانی است. به قول محققان، یك شركت نظارت خصوصی از حداقل دو سال پیش، از این نقص روز صفرم آگاه است و به شكل جدی از این صدمه پذیری برای جاسوسی از كاربران تلفن همراه در چندین كشور استفاده می نماید. مرورگر S@T روی چندین سیمكارت همچون eSIM، بعنوان بخشی از ابزارهای سیمكارت (STK) نصب شده است. این مرورگر، سیمكارت را قادر می سازد تا اقداماتی كه برای انواع خدمات با ارزش افزوده استفاده می شود، انجام دهد. مرورگر S@T مجموعه ای از دستورالعمل های STK شامل تماس، راه اندازی مرورگر، تهیه داده های محلی، اجرای دستورات و ارسال داده ها را اجرا می كند كه با ارسال پیام كوتاه به تلفن، قابل اجرا هستند. حمله اصلی Simjacker شامل یك پیام كوتاه حاوی نوع خاصی از كدهای جاسوسی است كه به یك تلفن همراه ارسال می شوند و سپس به سیمكارت داخل تلفن دستور می دهد تا تلفن همراه را بازیابی كند و دستورات حساس را انجام دهد. مهاجم می تواند از این نقص سوءاستفاده كند تا به اهداف زیر برسد: • بازیابی اطلاعات مكان و اطلاعات IMEI دستگاه هدف • ارسال پیام های جعلی از سوی قربانیان و انتشار اطلاعات غلط • كلاه برداری از نرخ حق بیمه با شماره گیری شماره های حق بیمه • جاسوسی از محیط اطراف قربانیان با راهنمایی دستگاه برای تماس با شماره تلفن مهاجم • انتشار بدافزار با مجبور كردن مرورگر تلفن قربانی برای بازكردن یك صفحه وب مخرب • انجام حملات انكار سرویس با غیرفعال كردن سیمكارت • بازیابی اطلاعاتی مانند زبان، نوع رادیو، میزان باتری و غیره به قول كارشناسان، حملات SimJacker ضد كاربران با محبوب ترین دستگاه های تلفن همراه تولیدشده توسط اپل، گوگل، هواوی، موتورولا و سامسونگ مشاهده شده است و همه سازندگان و مدلهای تلفن همراه در معرض این حمله قرار دارند؛ چونكه این صدمه پذیری از یك فناوری جاسازی شده روی سیمكارت ها بهره می برد كه مشخصات آن از سال ۲۰۰۹ به روز نشده و به صورت بالقوه می تواند بیشتر از یك میلیارد كاربر تلفن همراه را در سراسر جهان شامل آمریكا، آفریقای غربی، اروپا، خاورمیانه، در معرض خطر قرار دهد. كارشناسان كشف خویش را به انجمن GSM و اتحادیه سیمكارت گزارش دادند و سفارش هایی را برای تولیدكنندگان سیمكارت منتشر نمودند. اپراتورهای تلفن همراه می توانند با تجزیه و تحلیل و مسدودكردن پیام های مشكوك حاوی دستورات مرورگر S@T، میزان این حمله را كاهش دهند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان آنی تل در مورد این مطلب