الأخبار التكنولوجية والاستعراضات والنصائح!

1 مليار SIM تحت هجوم "SimJacker"

خطير جديد التهديد ل خصوصية و إلى أمن من مستخدمي المحمول يأتي من خلال البطاقة SIM. تم العثور على نقطة ضعف بواسطة AdaptiveMobile ويسمى Simjacker.

Simjacker يهاجم بطاقات SIM

هجوم رقائق بناءً على إرسال الرسائل النصية القصيرة ، سمح Simjacker للمؤسسات التي استغلت عامين بالقيام بتتبع موقع عدد غير معروف من الهواتف الذكية باستمرار وبشكل غير مرئي. يؤثر الخلل على العديد من مشغلي الهواتف المحمولة ، مع إمكانية التأثير على أكثر من مليار مستخدم للهاتف على مستوى العالم.

اكتشف AdaptiveMobile Security ثغرة أمنية جديدة لم يتم اكتشافها والاستغلالات المرتبطة بها ، تسمى Simjacker. يتم استغلال هذا الخطأ حاليًا بشكل نشط من قبل شركة خاصة معينة تعمل مع الحكومات لمراقبة الأشخاص.

تم استدعاء الهجوم باسم Simjacker بسبب هدفه – وهو بطاقات SIM التي تم إدخالها داخل الأجهزة الطرفية – ويستخدم هيكلين تم العثور عليهما في معظم بطاقات SIM المتداولة: وهما مجموعة أدوات تطبيق SIM و متصفح S @ T.

تم الحصول على معلومات حول موقع آلاف الأجهزة بمرور الوقت ، دون معرفة المستخدمين لها. أثناء الهجوم ، لا يدرك المستخدم تمامًا أن معلوماته قد تم تصفيتها بنجاح.

مثال على كيف Simjacker يمكن تتبع موقع الهاتف المحمول للمستخدمين الضعفاء:

Simjacker

وفقًا لـ AdaptiveMobile Security ، لكل الحد من الهجوم، يمكن للمستخدمين التحقق مما إذا كانت هناك بطاقات SIM مزودة بتقنية S @ T Browser في شبكتهم (شهادة تحالف SIM) وإذا كان الأمر كذلك ، ما إذا كان يمكن تطبيق آليات أمنية محددة.

أكد الباحثون الذين اكتشفوا العيب أن بروتوكول S @ T يستخدم في 30 دولة على الأقل ، لعدد إجمالي يتجاوز واحد مليار شخص. على النقيض ، GSMA (هيئة تجارية تمثل مصالح مشغلي شبكات الهاتف المحمول في جميع أنحاء العالم) مذكورة – في رسالة بريد إلكتروني إلى Threatpost – أن الضعف المحتمل يؤثر على أقلية صغيرة من بطاقات SIM المتداولة.

يأخذ هذا البحث في الاعتبار على وجه الخصوص بطاقات SIM التي تستخدم تقنية لا تستخدمها معظم مشغلي الهواتف المحمولة (S @ T Browser ed) ويتطلب إرسال المستخدم رسائل مشفرة خاصة تحتوي على أوامر لبطاقة SIM. مشكلة عدم الحصانة المحتملة ليست منتشرة على نطاق واسع ، وعلاوة على ذلك ، فقد تم تطوير أجهزة ليتم تنفيذها لشبكات المحمول المعنية.

ستتعرض الثغرة الأمنية حاليًا للهجوم من قبل شركة خاصة تعمل مع المؤسسات الحكومية. سيمز ، باختصار ، سيكون قابلاً للتزلج. نحن نعرف كيف ، نحن لا نعرف من قبل من.