اكتشف خبراء الأمن السيبراني خللاً في بطاقات SIM يتيح لهم التحكم و اختراق الهواتف عن بُعد. مليار هاتف تأثر بهذا الاختراق.
أصدرت AdaptiveMobile Security ، الشركة الرائدة عالميًا في أمن شبكات الهاتف المحمول ، تفاصيل عن ثغرة أمنية جديدة قد تؤثر على أكثر من مليار هاتف. الرسائل القصيرة البسيطة تكفي ل اختراق الهواتف ويمكن أن تتعقب الضحايا.
أطلق عليها الباحثون اسم Simjacker ، وأشاروا إلى أنهم شاهدوا بالفعل عددًا من الحالات العملية.
إذا كنت مهتما بكورس تعلم الاختراق الاخلاقي ethical hacking أنصحك بهذه الدورة الاحترافية المتكاملة من الصفر الى الاحتراف. (عرض محدود)
وفقًا للباحثين ، تم استغلال الخطأ من قبل شركة تعمل مع الحكومات لمراقبة الأفراد.
عن طريق إرسال رسالة نصية قصيرة تحتوي على رمز معين إلى الهاتف المحمول ، تتلقى بطاقة SIM تعليمات للسيطرة على الجهاز وتنفيذ أوامر معينة أو استرداد البيانات. يستخدم الهجوم برنامجًا موجودًا في بطاقة SIM يسمى “S @ T Browser” ، وهو قادر على التفاعل مع الهاتف المحمول لاسترداد المعلومات.
هجوم الرسائل القصيرة غير مرئية تماما للضحية
في الهجوم الرئيسي الذي اكتشفه الباحثون ، يتلقى هاتف الضحية رسالة نصية قصيرة تهدف إلى عدم تشغيل أي إشعار.
يسترجع النظام رقم IMEI الخاص بالجهاز ، بالإضافة إلى معلومات حول المحطة الأساسية التي يتصل بها ، ويرسل البيانات عبر رسالة نصية قصيرة أخرى.
لا تظهر رسالة SMS في أي وقت للضحية ، دون ترك أي أثر في البريد الوارد أو إرسال الهاتف المحمول.
اقرأ أيضا تطبيقات Android الألاف منها تتجسس عليك دون موافقتك
من خلال تحديد المحطة الأساسية ، يمكن لمؤلف SMS تحديد موقع الفرد بدقة أكبر في الاماكن الأكثر كثافة لشبكة الهوائيات .
وبالتالي فإن بيانات الموقع أكثر دقة في المدينة من الريف. يعد “S @ T Browser” قديمًا جدًا ، ولم يتم تحديثه منذ عام 2009 ، ويمكن العثور عليه في معظم بطاقات SIM ، بما في ذلك eSIMs.
الغرض منه هو إضافة ميزات مثل استشارة رصيده المصرفي عبر بطاقة SIM الخاصة به.
و يتم استخدامه من قبل المشغلين في أكثر من 30 دولة ، مما يمثل سوقًا محتملًا لما يقرب من مليار شخص.
الوظائف التي يمكن استغلالها عن بعد لا تقتصر على موقع الجهاز ، حيث يمكن للمهاجم استدعاء قائمة كاملة من أوامر STK.
و قد تمكن الباحثون من فتح المتصفح وإجراء المكالمات وإرسال الرسائل.
نظام يمكن استغلاله من قبل العديد من الجماعات الإجرامية
أكد الباحثون أن الضعف يتم استغلاله حاليًا بشكل كبير.
“في بلد واحد ، نرى حوالي 100 إلى 150 رقمًا جوالًا محددًا مستهدفًا يوميًا من هجمات Simjacker
و تصل في ذروتها الى 300 رقم في يوم واحد.
بالإضافة إلى ذلك ، يمكن لهذا النظام إرسال رسائل إلى الضحايا المحتوية على معلومات خاطئة ، أو الاتصال بأرقام مميزة ، أو العمل كنظام تجسس عبر الميكروفون عن طريق الاتصال برقم معين ، وتثبيت البرامج الضارة عبر المستعرض ، واسترداد معلومات أخرى على الجهاز أو ببساطة تعطيل بطاقة SIM تماما لحظر الهاتف المحمول.
شارك الباحثون النتائج التي توصلوا إليها مع منظمات تحالف GSM و SIM لتنبيه المشغلين وتحسين أمان بطاقات SIM الجديدة.
في غضون ذلك ، سيتعين على المشغلين تحليل الرسائل لحجب الرسائل القصيرة المشبوهة.
يمكنهم أيضًا تغيير إعدادات الأمان لبطاقات SIM وإلغاء تثبيت “S @ T Browser” عن بُعد ، لكن العملية قد تكون صعبة للغاية وتستغرق وقتًا طويلاً.
اقرا أيضا عملية احتيال مزدوج من مطوري التطبيقات المجانية بطلها شركة اسرائيلية و أنت الضحية
و 5000 موقع على الاقل مقرصنة و يتم اخد معلومات الاداء للمستخدمين
و واتساب WhatsApp : برامج تستفيد من ثغرة للتجسس عليك. تاكد من تحديث التطبيق
و Tor متصفح امن يصل إلى Android
و اندرويد Android : حذف آثار التنقل (ملفات تعريف الارتباط ، السجل …)
لمشاهدة شروحات بالفيديو تفضل بزيارة قناتنا على اليوتيوب معلومات التقني
ريريعبربتبتببربنب
او تاكلوه ڨاع