سیم کارت ها می‌توانند مسیری برای نفوذ باشند؟

به گزارش گروه فناوری مجله تک؛ بیش از یک میلیارد کاربر در سراسر جهان توسط آسیب پذیری Simjacker تحت جاسوسی هستند. دستگاه‌هایی که از فناوری سیم کارت S@T Browser استفاده می‌کنند، بیشتر در معرض خطر هستند.

پژوهشگران یک شرکت امنیتی به نام AMS، در گزارشی اعلام کرده‌اند که یک آسیب پذیری جدید به نام Simjacker از سیم کارت تلفن همراه برای جاسوسی کاربران استفاده می‌کند.

بنابراین حدود یک میلیارد اسمارت فون در سراسر جهان در معرض این آلودگی قرار دارند. پژوهشگران همچنین بر این باورند که این آسیب پذیری، توسط یک شرکت محرمانه ساخته شده که برای دولت کار می‌کند و وظیفه آن، مکان یابی افراد است.

آسیب پذیری Simjacker به مهاجمین کمک می‌کند تا به راحتی به شماره IMEI منحصر به‌فرد هر گوشی دلخواه، دسترسی پیدا کنند.

برخی سیم کارت‌های عرضه شده توسط حامل‌های GSM، دارای نرم افزاری به نام S@T Browser هستند که در جعبه ابزار اپلیکیشن SIM یافت می‌شود.

آسیب پذیری Simjacker در صورت استفاده از این نرم افزار برای راه اندازی مرورگر، یک پیام SMS باینری را به مرورگر فرستاده و به آن فرمان می‌دهد تا داده‌های مکانی و شماره‌های IMEI را به دست آورد. سپس این اطلاعات را مجددا با استفاده از پیام SMS، به سمت یک دستگاه سازگار ارسال می‌کند.

از آنجا که گوشی‌های هوشمند از مرورگرهای HTML بهره می‌برند، مرورگر S@T Browser دیگر بی استفاده شده است. با این وجود طبق تحقیقات انجام شده توسط شرکت AMS، حاملان 30 کشور مختلف جهان نشان داده‌اند که فناوری S@T تقریبا برای یک میلیارد کاربر گوشی همراه، هنوز غیر فعال نشده است.

البته این رقم کمی‌اغراق آمیز به نظر می‌رسد، چراکه بسیاری از حاملان دیگر از سیم کارت‌های مجهز به فناوری S@T Browser استفاده نمی‌کنند.

تیم پژوهشی AMS در این باره می‌گوید: «آسیب پذیری Simjacker تاکنون به منظور اجرای حملات دیگری علیه کاربران و اپراتورهای موبایل نیز به کار رفته است، مثل کلاه برداری، تماس‌های تقلبی، لو رفتن اطلاعات، منع سرویس و جاسوسی. تحلیلگران هوش تهدیدات AMS مشاهده کرده اند که هکرها نوع حملات خود را تغییر داده و بسیاری از آسیب پذیری‌های دیگر را مورد آزمایش قرار داده‌اند.»

از لحاظ تئوری، تمام مدل‌های گوشی‌های همراه، در معرض حمله قرار دارند، چون این آسیب پذیری به یک فناوری تعبیه شده در سیم کارت‌ها مربوط می‌شود.

سیم کارت ها می‌توانند مسیری برای نفوذ باشند؟
سیم کارت ها می‌توانند مسیری برای نفوذ باشند؟

نفوذ به یک میلیارد گوشی

آسیب پذیری Simjacker می‌تواند به بیش از یک میلیارد کاربر گوشی همراه در سراسر جهان حمله کند. محدوده کشورهایی که بیشتر در معرض آلودگی قرار دارند عبارتند از: آمریکا، غرب آفریقا، اروپا، خاورمیانه و در واقع هر ناحیه ای از جهان که در آن از فناوری سیم کارت S@T Browser استفاده می‌شود.

گزارش‌ها نشان می‌دهند که افراد به طور روزمره توسط Simjacker تحت ردیابی قرار گرفته اند، به طوری که برخی شماره‌های خاص در یک دوره هفت روزه، صدها بار ردیابی شده اند. فرایند جاسوسی روی یک گوشی همراه آسیب پذیر، به یک مودم GSM ارزان قیمت احتیاج دارد. با استفاده از این مودم، مهاجم می‌تواند یک پیام باینری را به سیم کارت مجهز به فناوری S@T Browser ارسال کند.

با استفاده از پیام باینری که بسیار متفاوت با پیام معمولی است، دستگاه تلفن دستور می‌گیرد تا اطلاعات درخواست شده را جمع آوری کرده و آن‌ها را به سوی عامل مخرب ارسال کند. در این فرایند، کاربر به هیچ عنوان متوجه حمله نمی‌شود، اطلاعت بازیابی شده و به طور موفقیت آمیز  برداشته می‌شوند.

تنها نکته مثبت درباره این حمله، کاربرد فناوری قدیمی‌است که در حال حاضر در اکثر گوشی‌ها به کار گرفته نمی‌شود. اما تا زمانی که فناوری S@T به طور کامل از تمام سیم کارت‌ها حذف نشده است، Simjacker می‌تواند به عنوان یک تهدید جدی در نظر گرفته شود.

*بیشتر بخوانید

*تصمیم یوتیوب برای ایجاد تغییرات عمده در سیستم پلتفرم خود

البته با لو رفتن آسیب پذیری Simjacker، انتظار می‌رود که سازندگان و سایر عاملین مخرب، حملات خود را ارتقا داده و به حوزه‌های دیگری گسترش دهند. گروهی از پژوهشگران به ویژه محققین GSM هم اکنون در حال شناسایی سیم کارت‌های آلوده و بررسی نحوه مسدود کردن پیام‌های مخاطره آمیز هستند.

وارد کانال آپارات ما شوید تا ویدیوهای بیشتر را ببینید کانال تلگرام رو از دست ندید خبرهای بیشتری براتون داریم [instagram-fee]

Source: phonearen

برچسب ها
فضای مجازی فناوری
اطلاعات بیشتر
سایت خبری مجله تک

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مجله تک

به کانال ما بپیوندید و اخبار دسته اول تکنولوژی را قبل از همه مشاهده کند

جوین خروج