شکاف امنیتی Simjacker
پایش اطلاعات افراد از طریق سیم‌کارت
کد مطلب: 15781
تاریخ انتشار : دوشنبه ۲۵ شهريور ۱۳۹۸ ساعت ۱۰:۵۸
 
محققان امنیتی حمله جدیدی را کشف کرده‌اند که با استفاده از شکاف امنیتی Simjacker در سیم‌کارت، اطلاعات کاربر را پایش می‌کند.
پایش اطلاعات افراد از طریق سیم‌کارت
 
 
Share/Save/Bookmark
محققان امنیتی حمله جدیدی را کشف کرده‌اند که با استفاده از شکاف امنیتی Simjacker در سیم‌کارت، اطلاعات کاربر را پایش می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در مواردی خاص سیم‌کارت افراد خطر امنیتی بالاتری نسبت به نرم‌افزار موبایل دارد. محققان شرکت AdaptiveMobile Security شکاف امنیتی جدیدی به نام Simjacker کشف کرده‌اند که یک شرکت نظارتی از آن برای نفوذ به دستگاه‌های افراد استفاده می‌کرده‌است.

در این روش هکر با استفاده از یک موبایل هوشمند با مودم GSM یا هرگونه سرویس A2P، یک پیامک به موبایل قربانی ارسال می‌کند.

این پیامک حاوی دستورات جعبه ابزار سیم (SIM Tool Kit) است کهS@T Browser دستگاه از آن پشتیبانی می‌کند. S@T Browser در حقیقت اپلیکیشنی است که در سیم‌کارت قرار دارد. استفاده از S@T Browser و دستورات جعبه ابزار سیم (SIM ToolKit) فناوری قدیمی است که هنوز برخی از شبکه‌های موبایل و سیم‌کارت‌ها از آن استفاده‌می‌کنند. با کمک دستورات جعبه ابزار سیم می‌توان مرورگرها را فعال یا صوت پخش کرد. در گذشته اپراتورهای موبایل از این پروتکل‌ها برای ارسال پیام‌های تبلیغاتی یا اطلاعات صورت‌حساب به کاربر استفاده‌می‌کردند.

طبق یافته محققان امنیتی، هکرها با استفاده از روش Simjacker، اطلاعات مکانی و شماره‌های IMEI را به دست می‌آورند. این اطلاعات بعدا با استفاده از اسمس به دستگاه دیگری ارسال می‌شود تا ثبت شوند.

این روش بسیار مرموزانه و بی‌سروصدا است. هرچند در آن از پیامک استفاده می‌شود، اما کاربر هیچ نوتیفیکیشنی دریافت نمی‌کند. هکرها می‌توانند به‌راحتی به اطلاعات آپدیت شده هر دستگاه دست یابند. از این روش برای دست‌یابی به اطلاعات آیفون، دستگاه‌های اندروید مختلف و حتی چند دستگاه اینترنت اشیا (مجهز به سیم کارت) استفاده شده‌است.

این شرکت نظارتی نیز اعلام کرده اکنون بیش از دو سال است که از این روش در بیش از ۳۰ کشور در خاورمیانه، شمال آفریقا، آسیا و اروپای شرقی استفاده می‌کند.

البته کارشناسان تخمین می‌زنند از این شیوه نظارتی به‌طور گسترده استفاده نشده‌است.
مرجع : خبرگزاری مهر