هشدار مركز ماهر؛ كشف لطمه پذیری جدید در سیمكارت های موبایل، جاسوسی با ارسال پیامك
سئو مئو: پژوهشگران امنیت سایبری از وجود یك لطمه پذیری جدید در سیمكارت ها خبر دادند كه می تواند به مهاجمان راه دور اجازه دهد تا گوشیهای هدف را به خطر انداخته و فقط با ارسال پیام كوتاه، جاسوسی كنند.
به گزارش سئو مئو به نقل از مركز ماهر، این لطمه پذیری كه SimJacker نام دارد، در مجموعه ابزارهای پویای مرورگر S@T (SIMalliance Toolbox) وجود دارد كه در بیشتر سیمكارت های مورد استفاده در اپراتورهای تلفن همراه، حداقل در ۳۰ كشور جهان تعبیه شده است. كارشناسان دریافتند كه سوءاستفاده از این لطمه پذیری، مستقل از مدل تلفن مورد استفاده قربانی است. بگفته پژوهشگران، یك شركت نظارت خصوصی از حداقل دو سال پیش، از این نقص روز صفرم آگاه است و بطور جدی از این لطمه پذیری برای جاسوسی از كاربران تلفن همراه در چندین كشور استفاده می نماید. مرورگر S@T روی چندین سیمكارت همچون eSIM، بعنوان قسمتی از ابزارهای سیمكارت (STK) نصب شده است. این مرورگر، سیمكارت را قادر می سازد تا اقداماتی كه برای انواع خدمات با ارزش افزوده استفاده می شود، انجام دهد. مرورگر S@T مجموعه ای از دستورالعمل های STK شامل تماس، راه اندازی مرورگر، تهیه داده های محلی، اجرای دستورات و ارسال داده ها را اجرا می كند كه با ارسال پیام كوتاه به تلفن، قابل اجرا هستند. حمله اصلی Simjacker شامل یك پیام كوتاه حاوی نوع خاصی از كدهای جاسوسی است كه به یك تلفن همراه ارسال می شوند و سپس به سیمكارت داخل تلفن دستور می دهد تا تلفن همراه را بازیابی كند و دستورات حساس را انجام دهد. مهاجم می تواند از این نقص سوءاستفاده كند تا به اهداف زیر برسد: • بازیابی اطلاعات مكان و اطلاعات IMEI دستگاه هدف • ارسال پیام های جعلی از جانب قربانیان و انتشار اطلاعات غلط • كلاه برداری از نرخ حق بیمه با شماره گیری شماره های حق بیمه • جاسوسی از محیط اطراف قربانیان با راهنمایی دستگاه برای تماس با شماره تلفن مهاجم • انتشار بدافزار با مجبور كردن مرورگر تلفن قربانی برای بازكردن یك صفحه وب مخرب • انجام حملات انكار سرویس با غیرفعال كردن سیمكارت • بازیابی اطلاعاتی مانند زبان، نوع رادیو، میزان باتری و غیره بگفته كارشناسان، حملات SimJacker مقابل كاربران با محبوب ترین دستگاه های تلفن همراه تولیدشده توسط اپل، گوگل، هواوی، موتورولا و سامسونگ مشاهده شده است و همه سازندگان و مدلهای تلفن همراه در معرض این حمله قرار دارند؛ برای اینكه این لطمه پذیری از یك فناوری جاسازی شده روی سیمكارت ها بهره می برد كه مشخصات آن از سال ۲۰۰۹ به روز نشده و بطور بالقوه می تواند بیشتر از یك میلیارد كاربر تلفن همراه را در سراسر جهان شامل آمریكا، آفریقای غربی، اروپا، خاورمیانه، در معرض خطر قرار دهد. كارشناسان كشف خودرا به انجمن GSM و اتحادیه سیمكارت گزارش دادند و سفارش هایی را برای تولیدكنندگان سیمكارت منتشر نمودند. اپراتورهای تلفن همراه می توانند با تجزیه و تحلیل و مسدودكردن پیام های مشكوك حاوی دستورات مرورگر S@T، میزان این حمله را كاهش دهند.
منبع: سئو مئو
