الرئيسية / أخبار / خلل في بطاقة الاتصال يؤثر على مليار هاتف ذكي

خلل في بطاقة الاتصال يؤثر على مليار هاتف ذكي


اكتشف باحثون أمنيون خللًا جديدًا في بطاقة الاتصال (SIM)، وقال الباحثون: إن أكثر من مليار هاتف ذكي قد يتعرض للخطر بسبب استغلال الجهات الخبيثة لهذا الخلل في الوقت الحالي.

وعثر الباحثون في شركة AdaptiveMobile الأمنية على خلل أمني في بطاقة الاتصال المحمولة يسمى (Simjacker)، ويجري استخدام الخلل لتتبع موقع المستخدم، واعتراض المكالمات، وذلك عن طريق إرسال رسالة قصيرة (SMS) إلى الهاتف الذكي للضحية.

وأصدر الباحثون مدونة كشفوا من خلالها عن الثغرة الأمنية، وأوضحوا أن خلل (Simjacker) قد جرى استغلاله بالفعل من قبل شركة خاصة على مدار العامين الماضيين.

وقالت الشركة: هذه الثغرة الأمنية تستغل حاليًا بنشاط من قبل شركة خاصة معينة تعمل مع الحكومات لمراقبة الأفراد، وتعد (Simjacker) وما يرتبط بها من استغلال قفزة هائلة في التعقيد والتطور مقارنةً بالهجمات التي شوهدت سابقًا عبر الشبكات الأساسية المحمولة.

وأضافت “يتضمن هجوم (Simjacker) الرئيسي رسالة نصية قصيرة تحتوي على نوع معين من التعليمات البرمجية المشابهة لبرامج التجسس التي يتم إرسالها إلى الهاتف المحمول، والتي تعطي تعليمات لبطاقة الاتصال داخل الهاتف بالسيطرة على الجهاز لتنفيذ الأوامر الحساسة”.

واستخدم خلل (Simjacker) لشن هجمات ضد الأفراد والاتصالات بما في ذلك الاحتيال، والمكالمات غير المرغوب فيها، وتسريب المعلومات، والحرمان من الخدمة والتجسس.

وبالنظر إلى أن الثغرة الأمنية مرتبطة بتكنولوجيا مضمنة في بطاقات الاتصال (SIM) وليست لجهاز معين، فمن المحتمل أن تؤثر على كل هاتف ذكي يستخدم بطاقة اتصال، بغض النظر عن الشركة المصنعة أو الطراز.

وينتج الهجوم عن تقنية مدمجة في بطاقات الاتصال تسمى ([email protected] Browser) أو (SIMalliance Toolbox Browser)، والتي تم تحديثها آخر مرة في عام 2009.

ويستخدم مشغلو الهواتف المحمولة في 30 دولة على الأقل تقنية ([email protected] Browser)، مما يعرض ما يصل إلى مليار شخص للخطر يستخدمون أجهزة آبل؛ وهواوي؛ وموتورولا؛ وسامسونج؛ وجوجل.

وبالرغم من أن التكنولوجيا تُستخدم عمومًا للتصفح من خلال بطاقة الاتصال، إلا أنه يمكن استخدامها أيضًا في عدد من الوظائف، مثل فتح متصفح؛ وإجراء المكالمات؛ وتشغيل نغمة رنين، وغير ذلك الكثير.

وبمجرد استخدام (Simjacker) لفتح مستعرض الهاتف الذكي، فإن بالإمكان توجيه الجهاز المستهدف إلى فتح مواقع ضارة معروفة لإصابة الجهاز بالبرامج الضارة.

ولم تحدد شركة AdaptiveMobile Security المجموعة التي كانت تستغل خلل (Simjacker)، لكنها قالت: يمكننا أن نقول بدرجة عالية من اليقين، إن المصدر هو شركة مراقبة احترافية كبيرة، مع قدرات متطورة للغاية في كل من الإشارة والهواتف.

وقدم الباحثون تفاصيل حول هذا الاستغلال إلى اتحاد مشغلي وشركات الهواتف المحمولة (GSMA)، ويعدون بمواصلة التحقيق في كيفية عمل الهجمات أثناء البحث عن أشكال أخرى من عمليات استغلال (Simjacker).

وتقول AdaptiveMobile: إن شركات الاتصالات المتأثرة يمكنها إيقاف الهجمات من خلال تحليل الرسائل المشبوهة التي تحتوي على أوامر ([email protected] Browser) وحظرها.




المصدر

عن الكاتب

مرحبا، أنا مدون محترف من المغرب، بالضبط من مراكش. كنت ولا زلت مدونا للعديد من المواقع بدوام جزئي ولكن بدأت مؤخرا في إنشاء العديد من المواقع العربية و الأجنبية ،بالنسبة لي فالتدوين هواية وليس وسيلة لكسب المال ، لدي مستوى جيد وأمتلك مهارات في مجال المعلوميات و الهندسة المدنية… بعد رؤية النجاح الكبير لبعض المدونات الرائدة، أردت ومن خلال هذه البوابة أن أقتسم معكم تجربتي و معلوماتي عن كل شيئ وأن أبقى معكم على تواصل دائم…

شاهد أيضاً

فيسبوك تطلق علامة تبويب الأخبار بحلول نهاية الشهر I Maurinews

فيسبوك تطلق علامة تبويب الأخبار بحلول نهاية الشهر أوضحت شبكة التواصل الاجتماعي فيسبوك أن علامة …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *