۱۳۹۸-۰۷-۲۱ ۰۹:۰۵
تنظیم اندازه قلم

پ

۳:۲۷
اخبار فناوری

آسیب‌پذیری سیم‌کارت ها در حملات از راه دور Simjacker

آسیب‌پذیری SimJacker بر طیف گسترده‌ای از سیم‌کارت‌ها تأثیر می‌گذارد و فقط با ارسال یک پیام کوتاه باینری،از راه دور می‌تواند برای هک کردن هر تلفن همراه، مورد سوءاستفاده قرار بگیرد.

"SimJacker" دارای نوعی از آسیب‌پذیری است که به دلیل عدم احراز هویت و مکانیسم‌های امنیتی اختصاصی اجراشده، توسط ابزارهای پویای سیم‌کارت که در سیم‌کارت‌های مدرن تعبیه‌شده‌اند، وجود  دارد.
از میان بسیاری از این موارد ، دو ابزار پرکاربرد SIM ( فناوری مرورگر S @ T و مرورگر اینترنت بی‌سیم (WIB) ) هنوز در معرض حملات SimJacker آسیب‌پذیرند.
در آن زمان ، چند کارشناس صنعت تلکام ، گزارش‌های The Hacker News را تأیید کردند که نقاط ضعف مربوط به SimJacker شناخته‌شده بود ، و حتی محققان فاش کردند که یک شرکت نظارتی ناشناس ، برای جاسوسی از این نقص در همه جای جهان، بهره می‌برد. 
محققان امنیت سایبری در Adaptive Mobile Security گزارش جدیدی را منتشر کرده‌اند که جزئیات بیشتری راجع به حملات SimJacker نشان داده و سعی در پاسخ به برخی سؤالات مهم و بی‌پاسخ مانند تعداد اپراتورها و کشورهایی که تحت تأثیر قرارگرفته‌اند ، به همراه جزئیاتی درباره حملات مشاهده‌شده در جهان را نشان می‌دهد.
۱ - لیست کشورهای مبتلا
گرچه محققان برای جلوگیری از سوءاستفاده از آسیب‌پذیری آشکارشده ، اپراتورهای تلفن همراه آسیب‌دیده را معرفی نکردند ، اما آن‌ها نام کشورهایی را که سیم‌کارت‌های آسیب‌پذیر هنوز در حال استفاده هستند ، فاش کردند.
بر اساس این گزارش ، این فهرست شامل ۲۹ کشور درگیر در پنج قاره است که مشتریان درمجموع ۶۱ اپراتور تلفن همراه به‌طور فعال از سیم‌کارت‌های آسیب‌پذیر با استفاده از ابزار مرورگر S @ T استفاده می‌کنند:

simjacker-attack-2_0.png

آمریکای شمالی: مکزیک ، گواتمالا ، هندوراس ، کاستاریکا ، نیکاراگوئه ، بلیز ، السالوادور ، جمهوری دومینیکن و پاناما.
آمریکای جنوبی: پرو ، کلمبیا ، برزیل ، اکوادور ، شیلی ، آرژانتین ، اروگوئه و پاراگوئه.
آفریقا: نیجریه ، غنا ، بنین ، ساحل‌عاج و کامرون.
اروپا: ایتالیا ، بلغارستان و قبرس.
آسیا: عربستان سعودی ، عراق ، فلسطین و لبنان.
محققان گفتند: "محتمل‌ترین ، برآورد محافظه‌کارانه این است که صدها میلیون سیم‌کارت در سطح جهان تحت تأثیر قرار می‌گیرند."
از طرف دیگر ، فقط در ۷ کشور جهان ۸ اپراتور تلفن همراه وجود دارد که به‌طور فعال از ابزار آسیب‌پذیر WIB در سیم‌کارت‌های خود استفاده می‌کنند. این کشورها در اروپای شرقی ، آمریکای مرکزی ، آسیا و آفریقای غربی پخش‌شده‌اند.

simjacker-attack.png

۲- حمله SimJacker  در جهان
به گفته محققان ، یک شرکت نظارتی ناشناس - حداقل از سال ۲۰۱۵ فعال است و به خاطر هدف قرار دادن کاربران از چندین کشور از طریق شبکه SS7 - شناخته‌شده است و از آسیب‌پذیری SimJacker برای جمع‌آوری اطلاعات در مورد اهداف خود سوءاستفاده کرده است.
این‌همه از زمانی شروع شد که محققان حوادث پیامکی غیرمعمول و مشکوک را در سه‌ماهه آخر سال ۲۰۱۸ کشف کردند ، و با نظارت جدی ، آن‌ها نزدیک به ۲۵،۰۰۰ پیام Simjacker را ضبط کردند که سعی در طی ۳۰ روزبه ۱۵۰۰ دستگاه تلفن همراه منحصربه‌فرد ارسال‌شده است.
۳. چگونه می‌توان از حملات SimJacker جلوگیری کرد
متأسفانه ، هیچ روش ساده‌ای برای مشترکین تلفن همراه وجود ندارد که بدانند آیا این ابزار آسیب‌پذیر، روی سیم‌کارت آن‌ها مستقرشده است یا خیر.
اگرچه برنامه‌های موجود مانند SnoopSnitch وجود دارد که می‌توانید از فروشگاه Google نمایش برای شناسایی حملات مبتنی بر پیامک‌های باینری مشکوک دانلود کنید ، اما احتمالاً این روش هم به شما کمکی نخواهد کرد.
البته دلیل این امر این است که ، به‌عنوان یک قربانی بالقوه ، می‌توانید اقدامات بسیار کمی را برای محافظت از خود انجام دهید ، مگر اینکه منتظر بمانید که اپراتور تلفن همراه خود اقدامات امنیتی را انجام دهد یا به‌سادگی شماره تلفن شما را به یک شبکه ایمن دیگر منتقل کند.
در همین حال ، انجمن GSM ‪(GSMA)‬ ، یک‌نهاد تجاری که نماینده منافع اپراتورهای تلفن همراه در سراسر جهان است ، برخی از بهترین راه‌های جلوگیری و مسدود کردن این حملات را برای محافظت از میلیاردها کاربر تلفن همراه در سراسر جهان ارائه داده است.
علاوه بر این ، SIMalliance به‌روزرسانی‌هایی را در مشخصات مرورگر S @ T خود برای بهبود امنیت ابزارهای سیم‌کارت ارائه داده و توصیه‌هایی را برای تولیدکنندگان سیم‌کارت برای پیاده‌سازی امنیت پیام‌های فشار S S T ارائه داده است.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط