محققان امنیتی حمله جدیدی را کشف کردهاند که با استفاده از شکاف امنیتی Simjacker در سیمکارت، اطلاعات کاربر را پایش میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در مواردی خاص سیمکارت افراد خطر امنیتی بالاتری نسبت به نرمافزار موبایل دارد. محققان شرکت AdaptiveMobile Security شکاف امنیتی جدیدی به نام Simjacker کشف کردهاند که یک شرکت نظارتی از آن برای نفوذ به دستگاههای افراد استفاده میکردهاست.
در این روش هکر با استفاده از یک موبایل هوشمند با مودم GSM یا هرگونه سرویس A2P، یک پیامک به موبایل قربانی ارسال میکند.
این پیامک حاوی دستورات جعبه ابزار سیم (SIM Tool Kit) است کهS@T Browser دستگاه از آن پشتیبانی میکند. S@T Browser در حقیقت اپلیکیشنی است که در سیمکارت قرار دارد. استفاده از S@T Browser و دستورات جعبه ابزار سیم (SIM ToolKit) فناوری قدیمی است که هنوز برخی از شبکههای موبایل و سیمکارتها از آن استفادهمیکنند. با کمک دستورات جعبه ابزار سیم میتوان مرورگرها را فعال یا صوت پخش کرد. در گذشته اپراتورهای موبایل از این پروتکلها برای ارسال پیامهای تبلیغاتی یا اطلاعات صورتحساب به کاربر استفادهمیکردند.
طبق یافته محققان امنیتی، هکرها با استفاده از روش Simjacker، اطلاعات مکانی و شمارههای IMEI را به دست میآورند. این اطلاعات بعدا با استفاده از اسمس به دستگاه دیگری ارسال میشود تا ثبت شوند.
این روش بسیار مرموزانه و بیسروصدا است. هرچند در آن از پیامک استفاده میشود، اما کاربر هیچ نوتیفیکیشنی دریافت نمیکند. هکرها میتوانند بهراحتی به اطلاعات آپدیت شده هر دستگاه دست یابند. از این روش برای دستیابی به اطلاعات آیفون، دستگاههای اندروید مختلف و حتی چند دستگاه اینترنت اشیا (مجهز به سیم کارت) استفاده شدهاست.
این شرکت نظارتی نیز اعلام کرده اکنون بیش از دو سال است که از این روش در بیش از ۳۰ کشور در خاورمیانه، شمال آفریقا، آسیا و اروپای شرقی استفاده میکند.
البته کارشناسان تخمین میزنند از این شیوه نظارتی بهطور گسترده استفاده نشدهاست.