۱۳۹۸-۰۶-۲۳ ۰۹:۴۲
تنظیم اندازه قلم

پ

۲:۱۹
اخبار آسیب پذیری

آسیب‌پذیری SimJacker روی سیم‌کارت با یک SMS امکان جاسوسی از راه دور را می‌دهد

محققان امنیتی پرده از آسیب‌پذیری بحرانی در سیم‌کارت‌ها برداشتند که به هکر مخرب از راه دور و تنها با ارسال یک SMS امکان جاسوسی هدف خود را می‌دهد. آسیب‌پذیری SimJacker مربوط به یک قطعه نرم‌افزار به نام S@T Browser است که روی بیشتر سیم‌کارت‌ها تعبیه شده، و حداقل در ۳۰ کشور توسط اپراتورهای موبایل استفاده می‌شود.

S@T Browser کوتاه شده SIMalliance Toolbox Browser است، یک اپلیکیشن است که بروی انواع سیم‌کارت‌ها از جمله eSIM نصب شده و به اپراتورهای موبایل امکان ارائه سرویس‌ها و خدماتی مانند سرویس ارزش افزوده را می‌دهد.
به گفته محققان تمام سازنده‌های موبایل و انواع مدل موبایل‌ها تحت تاثیر حمله SimJacker هستند، زیرا آسیب‌پذیری مربوط به تکنولوژی‌ای روی سیم کارت است که از سال ۲۰۰۹ به روز نشده و به طور بالقوه بیش از یک میلیارد نفر را در معرض خطر قرار می دهد. 
اپراتورهای موبایل می‌توانند با تنظیم فرایند تحلیل و مسدود کردن پیغام‌های مشکوک شامل دستورات S@T Browser، خطر این حمله را کاهش دهند.
اگر از سیم کارتی با تکنولوژی S@T Browser تعبیه شده روی آن استفاده می‌کنید، بهتر است سیم‌کارت خود را تعویض کنید.
آسیب پذیری Simjacker چگونه کار می کند؟
در تحقیقات جدیدی که توسط محققان AdaptiveMobile Security منتشر شده است، اعلام گردید که آسیب پذیری یاد شده را می توان با استفاده از یک مودم GSM بر روی دستگاه هدف آن هم صرفاً با ارسال پیامکی حاوی نوع خاصی از کدهای جاسوسی اعمال کرد.
بازیابی موقعیت مکانی دستگاه هدفمند و اطلاعات IMEI‌،
انتشار اطلاعات غلط با ارسال پیام های جعلی از طرف قربانیان،
جاسوسی از محیط قربانیان با راهنمایی دستگاه برای تماس با شماره تلفن مهاجم،
با مجبور کردن مرورگر تلفن قربانی برای باز کردن یک صفحه وب مخرب، 
انجام حملات denial of service  و غیرفعال کردن سیم کارت، 

1.jpg

جزئیات فنی و مقاله دقیق این آسیب پذیری قرار است در ماه اکتبر سال جاری به طور عمومی منتشر شود. محققان بررسی کرده اند که حملات یاد شده علیه دستگاه ها از هر تولید کننده مختلف از جمله اپل، ZTE، موتورولا، سامسونگ، گوگل،هواوی و حتی دستگاه های IoT با سیم کارت قابل اعمال است.
به گفته محققان ، تمام سازندگان و مدل های تلفن همراه در معرض حمله SimJacker قرار دارند و به طور بالقوه می تواند بیش از یک میلیارد نفر را در معرض خطر قرار دهد.

3.jpg

موسسه فنی AdaptiveMobile Security  در یک بیانیه مطبوعاتی گفت: "آسیب پذیری Simjacker  یک خطر آشکار برای اپراتورهای تلفن همراه و مشترکین است. این آسیب پذیری به طور بالقوه پیشرفته ترین حمله ای است که تاکنون بر روی شبکه های اصلی موبایل دیده شده است."
اپراتورهای تلفن همراه می توانند با تنظیم فرآیند تحلیل و مسدود کردن پیام های مشکوک حاوی دستورات مرورگر S @ T، این تهدید را کاهش دهند.
در صورتی که شما از سیم کارت با فناوری S @ T و مرورگر مستقر در آن استفاده می‌کنید به نظر می‌رسد فعلا چاره‌ای جز جایگزینی سیم کارت خود با سیم کارت دیگری که که دارای مکانیزم‌های امنیتی خاص می‌باشد ندارید.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط