الأخبار التكنولوجية والاستعراضات والنصائح!
Apps

حتى تتمكن من التجسس على موقع أي هاتف محمول مع Simjacker

أصبحت الخصوصية واحدة من القضايا الأكثر أهمية في عالم الاتصالات السلكية واللاسلكية. الهاتف المحمول هو أداة تتماشى معنا دائمًا ، وعلى الرغم من أنها مفيدة جدًا ، إلا أنها يمكن أن تكون أيضًا بابًا مفتوحًا لمن يرغبون في انتهاك خصوصيتنا.

يعد الوصول إلى موقع الجهاز أحد أكثر الأجهزة تعرضًا للخطر. صحيح أن نظامي Android و iOS يتمتعان بشكل متزايد بأنظمة أفضل لحماية موقعنا ، ولكن ما يحدث عند ذكر الطريقة قادر على تخطي النظم مهاجمة SIM مباشرة؟

يمكن لـ Simjacker الحصول على موقع أي هاتف محمول عن طريق تخطي الأمان

في الساعات الأخيرة ، شركة الأمن أمن المحمول التكيفي لقد نشر وجود ثغرة أمنية في الهواتف المحمولة قرر الاتصال بـ Simjacker.

تقريبًا ، يستغل Simjacker ثغرة أمنية في بطاقات SIM للتحكم في بعض بيانات أجهزتنا. يأتي الهجوم من خلال رسالة نصية قصيرة تتخطى نظام التشغيل للوصول إلى جزء منها البرمجيات المعروف باسم متصفح S @ T. من خلال هذا النوع من الهجمات على بطاقة SIM ، يبدو من الممكن التجسس على موقع أي رقم هاتف.

واحدة من أكبر المخاطر لهذا الهجوم هو أنه ، كمستخدمين ، ليس لدينا طريقة لملاحظة من هذا النوع من الرسائل ، نظرًا للتنسيق الذي يستخدمونه لمهاجمتنا ، فإن تلك الرسائل القصيرة لا تصل أبدًا إلى صندوق الوارد الخاص بجهازنا المحمول.

ما وراء التجسس على الموقع: ما هو القادر على تحقيق هذا النوع من الهجوم؟

تتمثل الحالة الأكثر إثارة في Simjacker في التمكن من التجسس على موقع الهاتف المحمول الخاص بنا من خلال تخطي معايير الأمان لنظام التشغيل المحمول الخاص بنا. ولكن هذا لن ينتهي هنا لأنه ، مع تعليمات UICC المناسبة ، فإن هذه الأنواع من الهجمات لديها القدرة على التحكم بشكل أكبر في الهاتف الذكي. هذه بعض الاحتمالات التي يريدون تسليط الضوء عليها:

  • التضليل: إرسال الرسائل القصيرة ورسائل الوسائط المتعددة مع محتوى تسيطر عليها.
  • الغش: أرقام الاتصال علاوة من موبايلنا.
  • التجسس: خارج الموقع ، إجراء مكالمات من الهاتف المحمول نفسه للاستماع إلى الميكروفونات.
  • نشر البرامج الضارة فتح بعض صفحات الويب.
  • الحرمان من الخدمة إلغاء بطاقة SIM.
  • معلومات الجهاز (اللغة ، نوع الراديو ، مستوى البطارية …).

من هذه الهجمات تؤثر؟

حتى تتمكن من التجسس على موقع أي هاتف محمول مع Simjacker 1

وفقًا لوكالة الأمن ، كان من الممكن استخدام هذا الخرق الأمني ​​خلال العامين الماضيين. دون الكشف عن معلومات محددة ، أنهم واثقون تماما من ذلك كان سيتم إنشاؤه بواسطة شركة خاصة تتعاون مع الحكومات.

في رصد بلد معين ، تمكنوا من مراقبة ما يتراوح بين 100 و 150 هجومًا يوميًا. بناءً على هذه البيانات ، قاموا بتجميع رسم بياني يشير إلى متوسط ​​عدد الهجمات التي يتلقاها كل رقم هاتف ؛ ترك بعض الشخصيات مثيرة للاهتمام للغاية:

  • تلقى 47 ٪ من الأرقام المتأثرة هجوم واحد فقط خلال الأسبوع.
  • المتوسط ​​هو هجومان لكل رقم هاتف.
  • متوسط ​​عدد الهجمات التي تم تلقيها هو خمسة لكل عدد.
  • هناك عدد صغير من الأرقام التي تتلقى عشرات الهجمات في الأسبوع ؛ حتى أن هناك 250 حالة هجوم في الأسبوع.

ما هي الاستنتاجات التي يمكن أن نستخلصها من هذه الهجمات؟ يبدو أن Simjacker أداة مراقبة لمستخدمين محددين للغاية ، بدلاً من أن يصبح هجومًا إلكترونيًا للمراقبة الجماعية. عندما تتلقى معظم الهواتف المحمولة عددًا صغيرًا من الهجمات ، يبدو أنها كانت ضحية للهجوم من خلال عملية بسيطة للتجربة والخطأ ؛ يتم التخلص منها في الوقت الذي لا يكون الهدف بوضوح.

يجب أن تقلق؟

علقت AdaptativeMobile أنها ستقدم المزيد من التفاصيل حول مشكلة عدم الحصانة هذه في مؤتمر نشرة الفيروسات في لندن ، 3 أكتوبر المقبل. بعيدا عن كونه عرضة للاستغلال ، فإن الهدف من هذا الاكتشاف هو تقديم حل.

من جانب شركة الأمن يؤكدون أنهم بدأوا بالفعل في اتخاذ التدابير التالية:

  • العمل مع المشغلين: كونهم هجومًا يعتمد على شبكات المحمول ، يستطيع المشغلون تحديد هذه الهجمات وحظرها قبل أن تكون فعالة.
  • إخطار جمعية GSM وتحالف SIM.

في النهاية ، قبل هذا النوع من الهجمات لا يوجد شيء يمكننا القيام به نظرًا لأننا لا نستطيع اتخاذ إجراءات تتجاوز مجرد مطالبة المشغلين لدينا بالعمل باستمرار على تحسين الأمان.

إذا كنت تريد معرفة المزيد بتعمق التفاصيل الفنية نوصي بقراءة مقال أمن المحمول التكيفي.

نحن نوصيك: