محققان امنیتی پرده از آسیبپذیری بحرانی در سیمکارتها برداشتند که به هکر مخرب از راه دور و تنها با ارسال یک SMS امکان جاسوسی هدف خود را میدهد. آسیبپذیری SimJacker مربوط به یک قطعه نرمافزار به نام S@T Browser است که روی بیشتر سیمکارتها تعبیه شده، و حداقل در ۳۰ کشور توسط اپراتورهای موبایل استفاده میشود.
یک شرکت خصوصی خاص که با دولت همکاری میکند، در دو سال اخیر با استفاده از این آسیبپذیری بروی کاربران موبایل چندین کشور نظارت داشتهاند.
S@T Browserکوتاه شده SIMalliance Toolbox Browser است، یک اپلیکیشن است که بروی انواع سیمکارتها از جمله eSIM نصب شده و به اپراتورهای موبایل امکان ارائه سرویسها و خدماتی مانند سرویس ارزش افزوده را میدهد.
به گفته محققان تمام سازندههای موبایل و انواع مدل موبایلها تحت تاثیر حمله SimJacker هستند، زیرا آسیبپذیری مربوط به تکنولوژیای روی سیم کارت است که از سال ۲۰۰۹ به روز نشده و به طور بالقوه بیش از یک میلیارد نفر را در معرض خطر قرار می دهد.
اپراتورهای موبایل میتوانند با تنظیم فرایند تحلیل و مسدود کردن پیغامهای مشکوک شامل دستورات S@T Browser، خطر این حمله را کاهش دهند.
اگر از سیم کارتی با تکنولوژی S@T Browser تعبیه شده روی آن استفاده میکنید، بهتر است سیمکارت خود را تعویض کنید.
منبع : https://thehackernews.com/2019/09/simjacker-mobile-hacking.html
[…] به موبایل از طریق سیم کارت پیدا کردهاند، به نام حمله Simjacker. در این حمله خرابکار با ارسال یک سیگنال به شماره تلفن […]