الأخبار التكنولوجية والاستعراضات والنصائح!

هجوم بطاقة SIM: "Simjacker" تم التجسس على مليار مستخدم

في عالم اليوم ، أصبح من الصعب الحفاظ على خصوصيتك آمنة. هجوم بطاقة Sim جديد: يريد Simjacker أن يجعل حياتك أكثر صعوبة من خلال استغلال ثغرة أمنية في sim المحمول.

يستخدم هجوم Simjacker مجموعة أدوات سيم ديناميكية يحمل في ثناياه عوامل تسمى متصفح البريد الإلكتروني المحمي. إنها تقنية قديمة في بطاقات SIM المحمولة منذ عام 2009.

جامف الآن

تسمح مشكلة عدم حصانة Simjacker للمتسللين بتنفيذ هجوم رفض الخدمة ، وتسريب معلوماتك الشخصية ، وإرسال معلومات مضللة باستخدام رقم الاتصال الخاص بك ، إلخ.

والأسوأ من ذلك هو أن التقارير تزعم أن شركة خاصة تعمل عن كثب مع الوكالات الحكومية للتجسس على مليار مستخدم موجود في 30 دولة حول العالم بمساعدة هجوم Sijmacker.

ليس لدى جميع المستخدمين المتأثرين تقريبًا أي فكرة أن أمانهم قد تعرض للاختراق.

هجوم بطاقة SIM: "Simjacker" – كيف يتم تنفيذها؟

هجوم بطاقة SIM:

منذ عيوب Simjacker يهاجم SIM بغض النظر عن العلامة التجارية للهاتف الذكي. وبالتالي ، تقريبا كل الصانع بما في ذلك Appleتأثرت هذه الثغرة الأمنية بموتورولا وسامسونغ و Goole و Huawei و ZTE.

تتضمن العملية الرئيسية لتنفيذ هجوم Simjacker الخطوات التالية:

  1. يتم إرسال رسالة نصية تحتوي على رمز برامج التجسس في مربع رسالة الهاتف.
  2. ترشد هذه الرسالة SIM إلى تنفيذ واسترداد المعلومات الحساسة من البيانات.

خلال هذه العملية ، لا يعلم مالك الهاتف تمامًا أن معلوماته يتم تسريبها أو أنه يتم تجسسها عليه.

عندما ينفذ أحد المتسللين هجوم Simjacker بنجاح ، فيمكنهم إجبار هاتف المستخدم على فتح برامج ضارة ، وسرقة معلوماتهم ، ونشر المعلومات باستخدام هواتف المالكين ، إلخ.

هذا النوع من الضعف يمكن أن يثير بعض أعمال العنف الخطيرة في عصر الأخبار المزيفة. تم الإبلاغ عن حالات شغب وعنف الغوغاء في عدة أماكن في الهند بسبب رسائل وهمية على WhatsApp.

جامف الآن

وفقًا للباحثين عن الأمن السيبراني ، يتم تطوير ثغرة Simjacker أيضًا لأداء أنواع إضافية جديدة من الاختراقات الضارة على هاتف المستخدم.

الأشخاص الذين يعيشون في بلدان مثل أمريكا وأوروبا والشرق الأوسط وغرب أفريقيا هم الأكثر تضررا. ومع ذلك ، بالنظر إلى حجم هذا الهجوم ، ليس من الخطأ افتراض أن كل شخص تقريبًا في العالم كان ضحية غير راغبة في هذا الهجوم خلال العامين الماضيين.

وفقًا للتقرير ، يتم مهاجمة المستخدم الذي يحمل بطاقة SIM المعيبة 5 مرات في المتوسط ​​أسبوعيًا. في أسوأ الأحوال ، يتم مهاجمة مستخدم واحد حوالي 250 مرة أسبوعيًا باستخدام هجوم Simjacker.

قال Adaptive Mobile Security ، الذي حدد الهجوم ، إنهما يعملان عن كثب مع صناعة الهاتف المحمول لوقف هذا الهجوم. وفقا لهم ، يمثل هجوم Simjacker زيادة هائلة في "التعقيد" و "تطور" الهجمات على الشبكات الأساسية المتنقلة.

تدعي شركة الأمن أن Simjacker تم إنشاؤه بواسطة شركة خاصة بالتعاون مع الحكومة للتجسس على المستخدمين. لا توجد معلومات عن أسمائهم بعد.

جامف الآن

ما الذي يتم فعله لوقف هجوم Simjacker؟

تم إخطار السلطات التي تمثل صناعة شبكات الهاتف المحمول بما في ذلك جمعية GSM و تحالف SIM بشن هجوم Simjacker.

اتخذ تحالف SIM ، وهي منظمة غير ربحية تعمل على جعل الهواتف آمنة ، الخطوات اللازمة لإيقاف إرسال الرسائل على الهواتف المحمولة. تتضمن هذه الخطوات إيقاف الرسائل الثنائية على مستوى الشبكة وأيضًا على مستوى بطاقة SIM.

لا توجد طريقة قوية لمعرفة ما إذا كنت قد تأثرت بهجوم Simjacker. ومع ذلك ، يمكنك المساعدة في تجنب أي هجمات محتملة في المستقبل باستخدام بطاقة SIM بدون مجموعة أدوات sim الديناميكية (المحمية بالبريد الإلكتروني).