کشف آسیب‌پذیری خطرناک در سیم‌کارت‌ها

به گزارش اقتصاد نیوز و به نقل از ایسکانیوز، محققان امنیتی آسیب پذیری جدیدی را در سیم‌کارت‌ها کشف کرده‌اند. به لطف این آسیب پذیری در سیم‌کارت ، هکرها می توانند به اطلاعات کاربر دسترسی پیدا کنند، از طرف کاربر پیامک ارسال کنند و به موقعیت مکانی آنها پی ببرند.

با استفاده از این آسیب پذیری که «‌SimJacker» نامیده می شود، هکرها می توانند هر حرکت کاربران را ردیابی کنند. با سوء استفاده از آسیب پذیری پیدا شده در نرم افزار S@T Browser (a dynamic SIM toolkit) ، که حداقل در 30 کشور جهان مورد استفاده قرار می گیرد، به هکرها اجازه می دهد به سیم‌کارت‌های کاربران نفوذ کنند و تلفن های آنها را کنترل کنند.

کارشناسان امنیت سایبری که تحقیقات خود را در این زمینه ادامه می دهند، گفتند که کار برای امنیت سیم‌کارت‌ها آغاز شده است. پس چرا باید نگران امنیت سیم کارت‌ها باشیم؟

یک شرکت خصوصی که توسط محققان امنیتی تاسیس شده، مدتی است داده های خود در این زمینه را به مؤسسات دولتی کشورها ارائه می دهد. محققان که مشخص نمی کنند کدام کشورها درگیر این آسیب‌پذیری هستند‌، گفتند نگران‌اند که افراد بدخواه نیز روی این موضوع کار کنند.

برنامه ای به نام SIMalliance Toolbox Browser ، که بخشی از SIM Tool Kit (STK) است ، برخی از خدمات و اشتراک های اصلی از جمله eSim را مدیریت می کند.

S@T Browser به شما امکان می دهد از آن برای ارسال پیام کوتاه، شروع تماس، عملیات جستجو در اینترنت، جریان داده ها و ارسال دستورات استفاده کنید. به همین دلیل، SIM Tool Kit (STK) به شما امکان می دهد برنامه ها را با sms فعال کنید. این امر باعث می شود بدافزارها در تلفن همراه فعال شوند.

در مقاله ای که امروز توسط محققان AdaptiveMobil منتشر شده، آمده است که با ارسال برخی کدها از طریق پیام کوتاه با دستگاهی که می توان آن را با قیمت 1 دلار خریداری کرد، دستگاه های تلفن همراه تحت تأثیر قرار می گیرند. با ارسال کد از طریق پیام کوتاه، اطلاعات IMEI، اطلاعات مکان، در دسترس مهاجمان قرار می گیرد و به راحتی می توان روی دستگاه هدف بدافزار نصب کرد.

به طور خلاصه، هکرها می توانند علاوه بر انجام تمام کارهای مخربی که می توانند با استفاده از سیم کارت و از طریق نرم افزارهای مخرب انجام دهند، به تلفن همراه شما نیز دسترسی داشته باشند. تولید کنندگان سیم‌کارت و اپراتورها توضیحی در این زمینه نداده‌اند. در حالی که امروزه حفاظت از داده های شخصی از اهمیت زیادی برخوردار است، ظهور چنین آسیب پذیری هایی باعث افزایش نگرانی کاربر شده است.