عصر کالا- محققان امنیتی حمله جدیدی را کشف کردهاند که با کمک سیمکارت انجام میشود و اطلاعات کاربر را رصد میکند.
به گزارش پایگاه خبری«عصر کالا» به نقل از مهر، در مواردی خاص سیمکارت افراد خطر امنیتی بالاتری نسبت به نرم افزار موبایل دارد. محققان شرکت AdaptiveMobile Security شکاف امنیتی جدیدی به نام Simjacker کشف کردهاند که یک شرکت نظارتی از آن برای نفوذ به دستگاههای افراد استفاده میکرده است. در این روش هکر با استفاده از یک موبایل هوشمند با مودمGSM یا هرگونه سرویسA2P، یک پیامک به موبایل قربانی ارسال میکند. این پیامک حاوی دستورات جعبه ابزار سیم (SIM Tool Kit) است کهS@T Browser دستگاه از آن پشتیبانی میکند.
S@T Browser در حقیقت اپلیکیشنی است که در سیمکارت قرار دارد. استفاده از S@T Browser و دستورات جعبه ابزار سیم (SIM ToolKit)فناوری قدیمی است که هنوز برخی از شبکههای موبایل و سیمکارتها از آن استفاده میکنند. با کمک دستورات جعبه ابزار سیم میتوان مرورگرها را فعال یا صوت پخش کرد. در گذشته اپراتورهای موبایل از این پروتکلها برای ارسال پیامهای تبلیغاتی یا اطلاعات صورت حساب به کاربر استفاده میکردند. طبق یافته محققان امنیتی هکرها با استفاده از روش Simjacker که در بالا گفته شد، اطلاعات مکانی و شمارههای IMEI را بهدست میآورند. این اطلاعات بعدا با استفاده از اس ام اس به دستگاه دیگری ارسال میشود تا ثبت شوند. این روش بسیار مرموزانه و بی سر و صدا است. هرچند در آن از پیامک استفاده میشود، اما کاربر هیچ نوتیفیکیشنی دریافت نمیکند. هکرها میتوانند به راحتی به اطلاعات آپدیت شده هر دستگاه دست یابند. از این روش برای دستیابی به اطلاعات آیفون، دستگاههای اندروید مختلف و حتی چند دستگاه اینترنت اشیا (مجهز به سیمکارت) استفاده شده است. این شرکت نظارتی نیز اعلام کرده اکنون بیش از دو سال است که از این روش در بیش از 30 کشور استفاده میکند.