Rate this post

به گزارش عاشق وب محققان امنیت سایبری از وجود یک صدمه پذیری مهم جدید در سیمکارت ها خبر دادند که می تواند به مهاجمان راه دور اجازه دهد تلفن های همراه هدف را به خطر بیاندازند و فقط با ارسال پیام کوتاه، جاسوسی کنند.
به گزارش عاشق وب به نقل از ایسنا، صدمه پذیری جدیدی در سیمکارت ها شناسایی شده که SimJacker نام دارد. این صدمه پذیری در مجموعه ابزارهای پویای مرورگرS@T (SIMalliance Toolbox) وجود دارد که در بیش تر سیمکارت های مورد استفاده در اپراتورهای تلفن همراه، حداقل در ۳۰ کشور جهان تعبیه شده است. بر اساس گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای)، کارشناسان دریافتند که سوءاستفاده از این صدمه پذیری، مستقل از مدل تلفن مورد استفاده ی قربانی است.
به نقل از محققان، یک شرکت نظارت خصوصی از حداقل دو سال پیش، از این نقص “روز صفرم” آگاه است و به شکل جدی از این صدمه پذیری برای جاسوسی از کاربران تلفن همراه در چندین کشور استفاده می نماید. مرورگر S@T روی چندین سیمکارت همچون eSIM، بعنوان بخشی از ابزارهای سیمکارت (STK) نصب شده است. این مرورگر، سیمکارت را قادر می کند تا اقداماتی که برای انواع خدمات با ارزش افزوده استفاده می شود، انجام دهد.
مرورگر S@T مجموعه ای از دستورالعمل های STK شامل تماس، راه اندازی مرورگر، تهیه ی داده های محلی، اجرای دستورات و ارسال داده ها را اجرا می کند که با ارسال پیام کوتاه به تلفن، قابل اجرا هستند. حمله ی اصلی Simjacker شامل یک پیام کوتاه حاوی نوع خاصی از کدهای جاسوسی است که به یک تلفن همراه ارسال می شوند و سپس به سیمکارت داخل تلفن دستور می دهد تا تلفن همراه را بازیابی کند و دستورات حساس را انجام دهد.
اهداف جاسوسی: ارسال پیام جعلی و انتشار اطلاعات غلط
مهاجم می تواند از این نقص سوءاستفاده کند تا به اهدافی همچون بازیابی اطلاعات مکان و اطلاعات IMEI دستگاه هدف، ارسال پیام های جعلی از سوی قربانیان و انتشار اطلاعات غلط، کلاه برداری از نرخ حق بیمه با شماره گیری شماره های حق بیمه، جاسوسی از محیط اطراف قربانیان با راهنمایی دستگاه برای تماس با شماره تلفن مهاجم، انتشار بدافزار با مجبور کردن مرورگر تلفن قربانی برای بازکردن یک صفحه ی وب مخرب، انجام حملات انکار سرویس با غیرفعال کردن سیمکارت و بازیابی اطلاعاتی مانند زبان، نوع رادیو و میزان باتری برسد.
به نقل از کارشناسان، حملات SimJacker ضد کاربران با محبوب ترین دستگاه های تلفن همراه تولیدشده توسط اپل، گوگل، هواوی، موتورولا و سامسونگ مشاهده شده است و همه ی سازندگان و مدلهای تلفن همراه در معرض این حمله قرار دارند؛ چونکه این صدمه پذیری از یک فناوری جاسازی شده روی سیمکارت ها بهره می برد که مشخصات آن از سال ۲۰۰۹ به روز نشده است و به صورت بالقوه می تواند بیشتر از یک میلیارد کاربر تلفن همراه را در سراسر جهان شامل آمریکا، آفریقای غربی، اروپا و خاورمیانه، در معرض خطر قرار دهد.
کارشناسان کشف خویش را به انجمن GSM و اتحادیه سیمکارت گزارش دادند و سفارش هایی را برای تولیدکنندگان سیمکارت منتشر نمودند. اپراتورهای تلفن همراه می توانند با تجزیه و تحلیل و مسدودکردن پیام های مشکوک حاوی دستورات مرورگر S@T، میزان این حمله را کاهش دهند.