ثغرة بشرائح اتصال SIM أثرت على مليار هاتف ذكى منذ أكثر من عامين

أحد, 15/09/2019 - 12:27

عثر باحثون أمنيون على ثغرة جديدة فى بطاقات الاتصال "SIM"، حيث قال الباحثين: إن أكثر من مليار هاتف ذكى قد تعرض للخطر بسبب استغلال الجهات الخبيثة لهذا الخلل فى الوقت الحالي.

وبحسب موقع engadget الأمريكى، عثر الباحثون فى شركة AdaptiveMobile الأمنية على خلل أمنى فى بطاقة الاتصال المحمولة يسمى "Simjacker"، حيث يجرى استخدامه لتتبع موقع المستخدم، واعتراض مكالماته، وذلك  من خلال إرسال رسالة قصيرة "SMS" إلى الهاتف الذكى للضحية.

وأوضح الباحثون أن ثغرة "Simjacker" قد جرى استغلالها بالفعل من قبل شركة خاصة على مدار العامين الماضيين، حيث قالوا أن هذه الثغرة الأمنية تستغل حاليًا بنشاط من قبل شركة خاصة معينة تعمل مع الحكومات لمراقبة الأفراد، فيما تعد ثغرة "Simjacker" معقدة ومتطورة مقارنة بالهجمات التى ظهرت سابقا على  الشبكات الأساسية المحمولة.

وأشار التقرير إلى أن ثغرة "Simjacker" تم استغلالها لشن هجمات ضد الأفراد والاتصالات بما فى ذلك الاحتيال، والمكالمات غير المرغوب فيها، وتسريب المعلومات، والحرمان من الخدمة والتجسس، مع ملاحظة أن الثغرة الأمنية مرتبطة بتكنولوجيا مضمنة فى بطاقات الاتصال "SIM" وليست لجهاز معين، وهو ما يعنى أنها قد تؤثر على  أى هاتف ذكى يستخدم بطاقة اتصال، بغض النظر عن الشركة المصنعة أو الطراز.

فيما ينتج الهجوم عن تقنية مدمجة فى بطاقات الاتصال تسمى "S@T Browser" أو "SIMalliance Toolbox Browser"، والتى تم تحديثها آخر مرة فى عام 2009، حيث يستخدم مشغلى الهواتف المحمولة فى 30 دولة على الأقل تقنية "S@T Browser"، مما يعرض ما يصل إلى مليار شخص للخطر.

ورغم أن هذه التكنولوجيا يجرى فى الأساس استخدامها للتصفح من خلال بطاقة الاتصال، إلا أنه يمكن استخدامها أيضًا فى عدد من الوظائف، مثل فتح متصفح، وإجراء المكالمات، وتشغيل نغمة رنين، وغير ذلك الكثير، وعقب استخدام "Simjacker" لفتح مستعرض الهاتف الذكي، فإن بالإمكان توجيه الجهاز المستهدف إلى فتح مواقع ضارة معروفة لإصابة الجهاز بالبرامج الضارة.

اليوم السابع