محققان در یک شرکت امنیتی موسوم به AdaptiveMobile Security، گزارشی درباره یک آسیبپذیری جدید با نام مستعار Simjacker منتشر کردهاند که از سیمکارت برای جاسوسی از شما استفاده میکند. از آنجا که همه انواع و مدلهای تلفن همراه را میتوان با Simjacker مورد هک قرار داد، بنابراین ممکن است که در سطح جهان، بیش از ۱ میلیارد تلفن همراه تحتتاثیر قرار گرفته باشند. این شرکت تحقیقاتی میگوید که به نظر آنها، این آسیبپذیری توسط یک شرکت خصوصی با همکاری دولتها، جهت نظارت بر موقعیت مکانی اشخاص در سراسر جهان، توسعه داده شده است. این حفره امنیتی همچنین میتواند به مهاجمان کمک نماید تا شماره IMEI منحصربهفرد هر تلفن را بدست آورند.
چند سیمکارت که توسط گروه GSM تامین میشوند، حاوی قابلیتی هستند که بهعنوان مرورگر S@T شناخته میشود و در جعبهابزار اپلیکیشن سیمکارت یافت میشود. پس از استفاده از این مرورگر (مانند مرورگرهای WAP که در زمانهای قدیم استفاده میشدند)، Simjacker یک پیامک دودویی به مرورگر ارسال مینماید تا اطلاعات مکانی و شماره IMEI شخص موردنظر را به دست آورد و سپس از طریق یک پیامک دودویی، اطلاعات مورد نیاز را به دستگاه همدست ارسال مینماید. از آنجا که گوشیهای هوشمند میتوانند از مرورگرهای HTML استفاده کنند، بنابراین مرورگر S@T منسوخ شده است. علیرغم این واقعیت، AdaptiveMobileSecurity پی برده که اپراتورهای تلفنهمراه در ۳۰ کشور مختلف، بیش از ۱ میلیارد کاربر تلفن همراه دارند که از فناوری S@T استفاده مینمایند. این بیانیه ممکن است درباره تعداد واقعی افرادی که تحتتاثیر این سوءاستفاده قرار گرفتهاند، گزافهگویی کرده باشد، چراکه بسیاری از اپراتورها، دیگر از سیمکارتهای مجهز به مرورگر S@T استفاده نمینمایند. اطلاعیه این شرکت امنیتی بدین شرح است:
استفاده از Simjacker بیشتر شده تا انواع حملات علیه افراد و اپراتورهای تلفن همراه از قبیل: کلاهبرداری، تماسهای کلاهبرداری، نشت اطلاعات، انکار خدمات و همچنین جاسوسی را انجام دهد. تحلیلگران اطلاعاتی ما پی بردهاند که هکرها حملات خود را تغییر داده و شیوههای دیگر حمله را آزمایش مینمایند. در تئوری، امکان حمله به تمامی تلفنهای همراه وجود دارد، زیرا این آسیبپذیری با فناوری جاسازیشده در سیمکارت مرتبط است. آسیبپذیری Simjacker میتواند به بیش از ۱ میلیارد کاربر تلفن همراه در سراسر جهان گسترش یابد. این احتمال بهطور بالقوه، کشورهای قاره آمریکا، غرب آفریقا، اروپا، خاورمیانه و در واقع هر منطقهای از جهان را که این فناوری سیمکارت در آن استفاده میشود، تحت تأثیر قرار میدهد.
در طی یک هفته، برخی از شمارهها، صدها بار مورد حمله قرار گرفتهاند. این گزارش حاکی از آن است که افراد، هر روزه توسط Simjacker ردیابی میشوند و در طی یک دوره هفت روزه، تعدادی از تلفنهای خاص، صدها بار ردیابی شدهاند. روند جاسوسی از گوشیهای آسیبپذیر، به یک مودم GSM ارزانقیمت، جهت ارسال پیامک به سیمکارت حاوی فناوری S@T نیاز دارد. پیامکهای باینری، که مانند پیامهای متنی معمولی نیستند، میتوانند به تلفنها دستور دهند تا اطلاعات درخواستی را جمعآوری کرده و سپس آنها را به یک بازیگر بد ارسال نمایند. در گزارش تحقیق آمده است:
در حین حمله، کاربر کاملاً از اینکه مورد حمله واقع شده، اطلاعات وی جمعآوری و سپس به هکرها ارسال شده، بیاطلاع بوده است.
فعالیتهای نظارتی Simjacker در حال بیشتر شدن هستند و به انجام انواع دیگری از حملات علیه افراد و اپراتورهای تلفن همراه مانند: کلاهبرداری، تماسهای کلاهبرداری، نشت اطلاعاتی، انکار سرویس و جاسوسی بسط داده شدهاند. مدیر فناوری شرکت AdaptiveMobile Security، کاتال مک دید (Cathal Mc Daid) اظهار کرد:
تنها نکته مثبت در مورد این حمله این است که به یک فناوری قدیمی تکیه دارد که در تئوری، استفاده از آن باید منسوخ شده باشد. اما تا زمانی که فناوری S@T بهطور کامل از تمامی سیمکارتها خارج نشود، Simjacker همچنان یک تهدید به حساب میآید. اکنون که این آسیبپذیری آشکار شده، ما انتظار داریم که طراحان این سوءاستفاده و سایر بازیگران مخرب این اقدام، این حملات را متحول نمایند.
نهاد صنفی انجمن GSM میگوید که از Simjacker آگاه شده است و با محققان و شرکتهای حاضر در صنعت تلفن همراه همکاری میکنند تا بفهمند که کدام سیمکارتها تحت تأثیر قرا گرفتهاند و اینکه آیا میتوان چنین پیامهایی را مسدود نمود یا خیر؟
نظرات