جاسوسی از تلفن های همراه با ارسال پیام كوتاه
به گزارش كارا پیام محققان امنیت سایبری از وجود یك صدمه پذیری مهم جدید در سیمكارت ها خبر دادند كه می تواند به مهاجمان راه دور اجازه دهد تلفن های همراه هدف را به خطر بیاندازند و فقط با ارسال پیام كوتاه، جاسوسی كنند.
به گزارش كارا پیام به نقل از ایسنا، صدمه پذیری جدیدی در سیمكارت ها شناسایی شده كه SimJacker نام دارد. این صدمه پذیری در مجموعه ابزارهای پویای مرورگرS@T (SIMalliance Toolbox) وجود دارد كه در بیش تر سیمكارت های مورد استفاده در اپراتورهای تلفن همراه، حداقل در ۳۰ كشور جهان تعبیه شده است. بر اساس گزارش مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای)، كارشناسان دریافتند كه سوءاستفاده از این صدمه پذیری، مستقل از مدل تلفن مورد استفاده ی قربانی است.
به نقل از محققان، یك شركت نظارت خصوصی از حداقل دو سال پیش، از این نقص "روز صفرم" آگاه است و به شكل جدی از این صدمه پذیری برای جاسوسی از كاربران تلفن همراه در چندین كشور استفاده می نماید. مرورگر S@T روی چندین سیمكارت همچون eSIM، بعنوان بخشی از ابزارهای سیمكارت (STK) نصب شده است. این مرورگر، سیمكارت را قادر می كند تا اقداماتی كه برای انواع خدمات با ارزش افزوده استفاده می شود، انجام دهد.
مرورگر S@T مجموعه ای از دستورالعمل های STK شامل تماس، راه اندازی مرورگر، تهیه ی داده های محلی، اجرای دستورات و ارسال داده ها را اجرا می كند كه با ارسال پیام كوتاه به تلفن، قابل اجرا هستند. حمله ی اصلی Simjacker شامل یك پیام كوتاه حاوی نوع خاصی از كدهای جاسوسی است كه به یك تلفن همراه ارسال می شوند و سپس به سیمكارت داخل تلفن دستور می دهد تا تلفن همراه را بازیابی كند و دستورات حساس را انجام دهد.
اهداف جاسوسی: ارسال پیام جعلی و انتشار اطلاعات غلط
مهاجم می تواند از این نقص سوءاستفاده كند تا به اهدافی همچون بازیابی اطلاعات مكان و اطلاعات IMEI دستگاه هدف، ارسال پیام های جعلی از سوی قربانیان و انتشار اطلاعات غلط، كلاه برداری از نرخ حق بیمه با شماره گیری شماره های حق بیمه، جاسوسی از محیط اطراف قربانیان با راهنمایی دستگاه برای تماس با شماره تلفن مهاجم، انتشار بدافزار با مجبور كردن مرورگر تلفن قربانی برای بازكردن یك صفحه ی وب مخرب، انجام حملات انكار سرویس با غیرفعال كردن سیمكارت و بازیابی اطلاعاتی مانند زبان، نوع رادیو و میزان باتری برسد.
به نقل از كارشناسان، حملات SimJacker ضد كاربران با محبوب ترین دستگاه های تلفن همراه تولیدشده توسط اپل، گوگل، هواوی، موتورولا و سامسونگ مشاهده شده است و همه ی سازندگان و مدلهای تلفن همراه در معرض این حمله قرار دارند؛ چونكه این صدمه پذیری از یك فناوری جاسازی شده روی سیمكارت ها بهره می برد كه مشخصات آن از سال ۲۰۰۹ به روز نشده است و به صورت بالقوه می تواند بیشتر از یك میلیارد كاربر تلفن همراه را در سراسر جهان شامل آمریكا، آفریقای غربی، اروپا و خاورمیانه، در معرض خطر قرار دهد.
كارشناسان كشف خویش را به انجمن GSM و اتحادیه سیمكارت گزارش دادند و سفارش هایی را برای تولیدكنندگان سیمكارت منتشر نمودند. اپراتورهای تلفن همراه می توانند با تجزیه و تحلیل و مسدودكردن پیام های مشكوك حاوی دستورات مرورگر S@T، میزان این حمله را كاهش دهند.
منبع: كارا پیام
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب