رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
۱۳۹۸-۰۷-۲۰ ۱۸:۴۸
تنظیم اندازه قلم

پ

۳:۵۰

۲۹ کشور آسیب‌پذیر در حملات از راه دور Simjacker

همه شما ممکن است از آسیب‌پذیری SimJacker فاش شده دقیقاً یک ماه پیش شنیده باشید که بر طیف گسترده‌ای از سیم‌کارت‌ها تأثیر می‌گذارد و از راه دور می‌تواند برای هک کردن هر تلفن همراه فقط با ارسال یک پیام کوتاه باینری خاص مورد سوء استفاده قرار بگیرد.

نام "SimJacker" به طبقه‌ای از آسیب‌پذیری‌ها داده شده است که به دلیل عدم احراز هویت و مکانیسم‌های امنیتی اختصاصی اجرا شده توسط ابزارهای پویای سیم‌کارت که در سیم‌کارت‌های مدرن تعبیه شده‌اند، اقامت دارند.

از میان بسیاری از این موارد، دو ابزار پرکاربرد فناوری مرورگر S @ T و مرورگر اینترنت بی‌سیم (WIB) هنوز در معرض حملات SimJacker آسیب دیده‌اند.

در آن زمان، چند کارشناس صنعت ارتباط از راه دور، The Hacker News را تأیید کردند که نقاط ضعف مربوط به SimJacker برای سال‌های بسیاری در داخل کشور شناخته شده بود، و حتی محققان همچنین فاش کردند که یک شرکت نظارتی ناشناس، برای جاسوسی از این نقص بهره می‌برد.

محققان امنیت سایبری در Adaptive Mobile Security هم اکنون گزارش جدیدی را منتشر کرده‌اند که جزئیات بیشتری راجع به حملات SimJacker نشان داده و سعی در پاسخ به برخی سؤالات مهم و بی‌پاسخ مانند تعداد اپراتورها و کشورهایی که تحت تأثیر قرار گرفته‌اند، به همراه جزئیاتی درباره حملات را نمایش می‌دهد .

۱- لیست کشورهای مبتلا

گرچه محققان برای جلوگیری از سوء استفاده از آسیب‌پذیری آشکارشده، اپراتورهای تلفن‌همراه آسیب دیده را معرفی نکردند، اما آنها نام کشورهایی را که سیم‌کارت‌های آسیب‌پذیر هنوز در حال استفاده هستند، فاش کردند.

simjacker-attack-2.png
براساس این گزارش، این فهرست شامل ۲۹ کشور درگیر در پنج قاره است که مشتریان در مجموع ۶۱ اپراتور تلفن همراه بطور فعال از سیم‌کارت‌های آسیب‌پذیر با استفاده از ابزار مرورگر S @ T استفاده می‌کنند:

  • آمریکای‌شمالی: مکزیک، گواتمالا، هندوراس، کاستاریکا، نیکاراگوئه، بلیز، السالوادور، جمهوری دومینیکن و پاناما.
  •  آمریکای‌جنوبی: پرو، کلمبیا، برزیل، اکوادور، شیلی، آرژانتین، اروگوئه و پاراگوئه.
  •  آفریقا: نیجریه، غنا، بنین، ساحل‌عاج و کامرون.
  •  اروپا: ایتالیا، بلغارستان و قبرس.
  •  آسیا: عربستان‌سعودی، عراق، فلسطین و لبنان.

محققان گفتند: "محتمل‌ترین، برآورد محافظه کارانه این است که از صدها تا صدها میلیون سیم‌کارت در سطح جهان تحت تأثیر قرار می‌گیرند."

simjacker-attack.png
از طرف دیگر، فقط در ۷ کشور جهان ۸ اپراتور تلفن همراه وجود دارد که بطور فعال از ابزار آسیب‌پذیر WIB در سیم‌کارت‌های خود استفاده می‌کنند. این کشورها در اروپای شرقی، آمریکای مرکزی، آسیا و آفریقای‌غربی پخش شده‌اند.

۲- حمله SimJacker in the Wild

به گفته محققان، یک شرکت نظارتی ناشناس حداقل از سال ۲۰۱۵ فعال است و به خاطر هدف قرار دادن کاربران از چندین کشور از طریق شبکه SS7 - شناخته شده است و از آسیب‌پذیری SimJacker برای جمع‌آوری اطلاعات در مورد اهداف خود سوء استفاده کرده است.

این از زمانی شروع شد که محققان حوادث پیامکی غیرمعمول و مشکوک را در سه ماهه آخر سال ۲۰۱۸ کشف کردند، و با نظارت جدی، آنها نزدیک به ۲۵،۰۰۰ پیام Simjacker را ضبط کردند که در طی ۳۰ روز به ۱۵۰۰ دستگاه تلفن همراه منحصر به فرد ارسال شده است.

هدف اصلی کاربران تلفن‌همراه درمکزیک بود، در حالی که تعداد کمی از حملات نیز علیه مشترکین تلفن‌همراه از کلمبیا و پرو مشاهده شد، با هدف دستیابی به اطلاعات مکان و شناسه‌های منحصر به فرد IMEI.

simjacker-attack-1.png
محققان بیش از ۸۶۰ مورد حمله Simjacker را در بسته‌های پیامکی واقعی مشاهده کردند که حداقل از ۷۰ شماره تلفن همراه تحت کنترل آنها ارسال شده است.

علاوه بر این، محققان همچنین مشاهده کردند که در صورت عدم موفقیت حملاتSimJacker ، مهاجمان در تلاش بودند از حملات اختصاصی SS7 علیه برخی کاربران استفاده کنند.

۳- چگونه می‌توان از حملات SimJacker جلوگیری کرد

متأسفانه، هیچ روش ساده‌ای برای مشترکین تلفن‌همراه وجود ندارد که بدانند آیا ابزار آسیب‌پذیر روی سیم‌کارت آنها مستقر شده است یا خیر.

اگرچه برنامه‌های موجود مانند SnoopSnitch وجود دارد که می‌توانید از فروشگاه Google Play برای شناسایی حملات مبتنی بر پیامک‌های باینری مشکوک بارگیری کنید، اما نیاز به دستگاه اندرویدی شما ریشه‌دار است و حتی دانستن این امر به شما کمکی نمی کند.

دلیل این امر این است که، به عنوان یک قربانی بالقوه، می‌توانید اقدامات بسیار کمی را برای محافظت از خود انجام دهید، مگر اینکه منتظر بمانید که اپراتور تلفن‌همراه خود اقدامات امنیتی را انجام دهد یا به سادگی در صورت موجود بودن شماره تلفن خود را به یک شبکه ایمن دیگر منتقل کند، در صورت موجود بودن، این امر به شما امکان جدیدی را می‌دهد.

در همین حال، انجمن GSM ‪(GSMA)‬ ، یک نهاد تجاری که نماینده منافع اپراتورهای تلفن‌همراه در سراسر جهان است، برخی از بهترین راه‌های جلوگیری و مسدود کردن این حملات را برای محافظت از میلیاردها کاربر تلفن‌همراه در سراسر جهان ارائه داده است.

علاوه بر این، SIMalliance همچنین به‌روزرسانی‌هایی را در مشخصات مرورگر S @ T خود برای بهبود امنیت ابزارهای سیم‌کارت ارائه داده است و توصیه‌هایی را برای تولید‌کنندگان سیم‌کارت برای پیاده‌سازی امنیت پیام‌های فشار S S T ارائه داده است.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط