جاسوسی از تلفن های همراه با ارسال پیام كوتاه

جاسوسی از تلفن های همراه با ارسال پیام كوتاه

بست روید: پژوهشگران امنیت سایبری از وجود یك لطمه پذیری مهم جدید در سیمكارت ها خبر دادند كه می تواند به مهاجمان راه دور اجازه دهد تلفن های همراه هدف را به خطر بیاندازند و فقط با ارسال پیام كوتاه، جاسوسی كنند.


به گزارش بست روید به نقل از ایسنا، لطمه پذیری جدیدی در سیمكارت ها شناسایی شده كه SimJacker نام دارد. این لطمه پذیری در مجموعه ابزارهای پویای مرورگرS@T (SIMalliance Toolbox) وجود دارد كه در بیش تر سیمكارت های مورد استفاده در اپراتورهای تلفن همراه، حداقل در ۳۰ كشور جهان تعبیه شده است. بر اساس گزارش مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای)، كارشناسان دریافتند كه سوءاستفاده از این لطمه پذیری، مستقل از مدل تلفن مورد استفاده ی قربانی است.
به قول پژوهشگران، یك شركت نظارت خصوصی از حداقل دو سال پیش، از این نقص "روز صفرم" آگاه است و بطور جدی از این لطمه پذیری برای جاسوسی از كاربران تلفن همراه در چندین كشور استفاده می نماید. مرورگر S@T روی چندین سیمكارت همچون eSIM، بعنوان قسمتی از ابزارهای سیمكارت (STK) نصب شده است. این مرورگر، سیمكارت را قادر می كند تا اقداماتی كه برای انواع خدمات با ارزش افزوده استفاده می شود، انجام دهد.
مرورگر S@T مجموعه ای از دستورالعمل های STK شامل تماس، راه اندازی مرورگر، تهیه ی داده های محلی، اجرای دستورات و ارسال داده ها را اجرا می كند كه با ارسال پیام كوتاه به تلفن، قابل اجرا هستند. حمله ی اصلی Simjacker شامل یك پیام كوتاه حاوی نوع خاصی از كدهای جاسوسی است كه به یك تلفن همراه ارسال می شوند و سپس به سیمكارت داخل تلفن دستور می دهد تا تلفن همراه را بازیابی كند و دستورات حساس را انجام دهد.
اهداف جاسوسی: ارسال پیام جعلی و انتشار اطلاعات غلط
مهاجم می تواند از این نقص سوءاستفاده كند تا به اهدافی همچون بازیابی اطلاعات مكان و اطلاعات IMEI دستگاه هدف، ارسال پیام های جعلی از جانب قربانیان و انتشار اطلاعات غلط، كلاه برداری از نرخ حق بیمه با شماره گیری شماره های حق بیمه، جاسوسی از محیط اطراف قربانیان با راهنمایی دستگاه برای تماس با شماره تلفن مهاجم، انتشار بدافزار با مجبور كردن مرورگر تلفن قربانی برای بازكردن یك صفحه ی وب مخرب، انجام حملات انكار سرویس با غیرفعال كردن سیمكارت و بازیابی اطلاعاتی مانند زبان، نوع رادیو و میزان باتری برسد.
به قول كارشناسان، حملات SimJacker مقابل كاربران با محبوب ترین دستگاه های تلفن همراه تولیدشده توسط اپل، گوگل، هواوی، موتورولا و سامسونگ مشاهده شده است و همه ی سازندگان و مدلهای تلفن همراه در معرض این حمله قرار دارند؛ برای اینكه این لطمه پذیری از یك فناوری جاسازی شده روی سیمكارت ها بهره می برد كه مشخصات آن از سال ۲۰۰۹ به روز نشده است و بطور بالقوه می تواند بیشتر از یك میلیارد كاربر تلفن همراه را در سراسر جهان شامل آمریكا، آفریقای غربی، اروپا و خاورمیانه، در معرض خطر قرار دهد.
كارشناسان كشف خودرا به انجمن GSM و اتحادیه سیمكارت گزارش دادند و سفارش هایی را برای تولیدكنندگان سیمكارت منتشر نمودند. اپراتورهای تلفن همراه می توانند با تجزیه و تحلیل و مسدودكردن پیام های مشكوك حاوی دستورات مرورگر S@T، میزان این حمله را كاهش دهند.




منبع:

1398/07/06
22:41:50
5.0 / 5
2144
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۶ بعلاوه ۳
BestRoid اندروید