آسیب‌پذیری SimJacker روی سیم‌کارت با یک SMS امکان جاسوسی از راه دور را می‌دهد

1
1334
آسیب‌پذیری SimJacker روی سیم‌کارت با یک SMS امکان جاسوسی از راه دور را می‌دهد

محققان امنیتی پرده از آسیب‌پذیری بحرانی در سیم‌کارت‌ها برداشتند که به هکر مخرب از راه دور و تنها با ارسال یک SMS امکان جاسوسی هدف خود را می‌دهد. آسیب‌پذیری SimJacker مربوط به یک قطعه نرم‌افزار به نام S@T Browser است که روی بیشتر سیم‌کارت‌ها تعبیه شده، و حداقل در ۳۰ کشور توسط اپراتورهای موبایل استفاده می‌شود. 

یک شرکت خصوصی خاص که با دولت همکاری می‌کند، در دو سال اخیر با استفاده از این آسیب‌پذیری بروی کاربران موبایل چندین کشور نظارت داشته‌اند. 

S@T Browserکوتاه شده SIMalliance Toolbox Browser است، یک اپلیکیشن است که بروی انواع سیم‌کارت‌ها از جمله eSIM نصب شده و به اپراتورهای موبایل امکان ارائه سرویس‌ها و خدماتی مانند سرویس ارزش افزوده را می‌دهد.

به گفته محققان تمام سازنده‌های موبایل و انواع مدل موبایل‌ها تحت تاثیر حمله SimJacker هستند، زیرا آسیب‌پذیری مربوط به تکنولوژی‌ای روی سیم کارت است که از سال ۲۰۰۹ به روز نشده و به طور بالقوه بیش از یک میلیارد نفر را در معرض خطر قرار می دهد. 

اپراتورهای موبایل می‌توانند با تنظیم فرایند تحلیل و مسدود کردن پیغام‌های مشکوک شامل دستورات S@T Browser، خطر این حمله را کاهش دهند.

اگر از سیم کارتی با تکنولوژی S@T Browser تعبیه شده روی آن استفاده می‌کنید، بهتر است سیم‌کارت خود را تعویض کنید.

منبع : https://thehackernews.com/2019/09/simjacker-mobile-hacking.html

مقاله قبلیNetCAT : حمله جدیدی که از راه دور امکان سرقت اطلاعات از CPU‌های اینتل را می‌دهد
مقاله بعدیکاربر نهایی چه نقشی در حفظ امنیت داده دارد؟

1 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.