رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
۱۳۹۸-۰۷-۰۷ ۱۰:۳۳
تنظیم اندازه قلم

پ

۱:۱۲

آسیب‌پذیری WIBattack به هکرها اجازه می‌دهد تا تلفن‌های همراه را کنترل نمایند

آسیب‌پذیری WIBattack صدها میلیون مشترک از راه دور در سراسر جهان را تحت تأثیر قرار داده است. این آسیب‌پذیری از سیم‌کارت ناشی می‌شود و به تلفن همراه یا سیستم عامل بستگی ندارد.

طبق اعلام آزمایشگاه امنیتی گینو، این آسیب‌پذیری در سال ۲۰۱۵ شناسایی شده و این اولین بار است که به صورت آنلاین منتشر می‌شود.

آسیب‌پذیری مشابهی قبلاً  Simjacker لقب Simjacker داشت، گزارش شده بود، این آسیب‌پذیری به طور فعال از هر شرکت خصوصی که برای نظارت بر افراد کار می‌کند برای دولت استفاده کرده است.

سناریوی WIBAttack

مرورگر اینترنت بی‌سیم (WIB) مرورگر مبتنی بر سیم‌کارت است که دارای منو است که در سیم‌کارت ذخیره شده است و با استفاده از خدمات Over The Air ‪(OTA)‬ می‌توان آن را مدیریت و به‌روز نمود.

WIBAttack 1.png

حمله با یک پیام کوتاه از تلفن همراه مهاجم آغاز می‌شود، مهاجمان اس‌ام‌اس‌های مخرب OTA را که حاوی دستورات WIB است به شماره تلفن قربانی می‌فرستند.

هنگامی که قربانی اس‌ام‌اس OTA را دریافت کرد، دستور را به مرورگر WIB در سیمکارت قربانی ارسال می‌کند. WIB به فرمان پاسخ می‌دهد و فرمان عملی را به تلفن‌های همراه قربانی مانند شروع تماس، ارسال پیام کوتاه و سایر اطلاعات ارسال می‌کند.

به دنبال دستور از سیم کارت، یک مهاجم می‌تواند به هر شماره تلفنی تماس بگیرد، به هر شماره پیامکی بفرستد و حتی می‌تواند موقعیت مکانی را نیز ردیابی کند.

این آسیب پذیری قبلاً توسط محققان به انجمن GSM گزارش شده بود. محققان برای تعیین آسیب‌پذیری در مرورگر WIB ، آزمایش سیم کارتها با SIMtester را توصیه می‌کنند. همچنین، آنها در حال توسعه یک دستگاه اسکن سیم‌کارت هستند که روی دستگاه‌های اندرویدی کار می‌کند.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط