الرئيسية / أخبار / بطاقة الاتصال عرضة لاستغلال يؤثر على مئات الملايين I Maurinews

بطاقة الاتصال عرضة لاستغلال يؤثر على مئات الملايين I Maurinews


اكتشف فريق من الباحثين في مجال الأمن هجومًا ثانيًا يستهدف بطاقة الاتصال ويرتكز على الرسائل القصيرة، بحيث يسمح للجهات الخبيثة بتتبع أجهزة المستخدمين عن طريق إساءة استخدام التطبيقات التي تعمل على بطاقات الاتصال (SIM).

ويسمى الهجوم الجديد (WIB)، وهو مماثل لهجوم (Simjacker)، الذي تم الكشف عنه في بداية الشهر من قبل شركة AdaptiveMobile الأمنية.

ويعمل كلا الهجومان بالطريقة نفسها، ويمنحان حق الوصول إلى الأوامر المماثلة، باستثناء استهداف تطبيقات مختلفة تعمل على بطاقات الاتصال.

ويستغل هجوم (Simjacker) أوامر تستهدف تطبيق ([email protected])، بينما يرسل هجوم (WIB) أوامر إلى تطبيق متصفح الإنترنت اللاسلكي (WIB)، وكلاهما عبارة عن تطبيقات جافا صغيرة مثبتة من قبل شركات الاتصالات على بطاقات الاتصال المقدمة إلى العملاء.

وقالت AdaptiveMobile في تقرير صدر في وقت سابق من هذا الشهر: إنها اكتشفت أن شركة خاصة تعمل مع الحكومات تستخدم أوامر مرسلة إلى تطبيقات ([email protected]) التي تعمل على بطاقات الاتصال لتتبع الأفراد.

بينما قال باحثو الأمن من Ginno Security Labs في تقرير نشر في نهاية الأسبوع الماضي: إن تطبيق (WIB) كان عرضة أيضًا لهجمات مماثلة، وذلك بالرغم من أنهم لم يكونوا على علم بأي هجمات.

ويمكن للمهاجمين في الحالتين – ([email protected]) و (WIB) – إرسال رسالة نصية قصيرة تسمى (OTA SMS) من أجل تنفيذ تعليمات (STK) (مجموعة أدوات بطاقة الاتصال) على بطاقات (SIM) التي لم تقم شركات الاتصالات بتمكين ميزات الأمان الخاصة بها.

وتعد الأوامر المدعومة في تطبيق (WIB) هي نفسها المدعومة في تطبيق ([email protected])، وهي:

  • الحصول على بيانات الموقع.
  • بدء الاتصال.
  • إرسل رسالة نصية قصيرة.
  • تشغيل مستعرض الإنترنت باستخدام عنوان (URL) محدد.
  • عرض النص على الجهاز.
  • تشغيل نغمة رنين.

ويقول باحثو Ginno Security Labs: إنه يمكن إساءة استخدام الهجوم – على غرار (Simjacker) – لتعقب المستخدمين، بحيث يمكنه السماح بتتبع موقع الضحية أو بدء مكالمات هاتفية والاستماع إلى المحادثات القريبة.

وأوضح الباحثون أنهم اكتشفوا هجوم (WIB) مرة أخرى في عام 2015، وقدروا عدد الأجهزة التي تتضمن بطاقات اتصال مع تطبيق (WIB) بمئات الملايين.

وقلل فريق (SRLabs)، العامل في مجال أمن الهاتف المحمول والاتصالات السلكية واللاسلكية، من هذه الأرقام، موضحًا أن معظم المستخدمين اليوم في مأمن من هذه التهديدات.

وقال الفريق: هناك عدد قليل جدًا من شركات الاتصالات في جميع أنحاء العالم يشحنون بطاقات الاتصال مع التطبيقين، ومعظمهم في مناطق الشرق الأوسط؛ وشمال إفريقيا؛ وأميركا اللاتينية.


المصدر

عن الكاتب

مرحبا، أنا مدون محترف من المغرب، بالضبط من مراكش. كنت ولا زلت مدونا للعديد من المواقع بدوام جزئي ولكن بدأت مؤخرا في إنشاء العديد من المواقع العربية و الأجنبية ،بالنسبة لي فالتدوين هواية وليس وسيلة لكسب المال ، لدي مستوى جيد وأمتلك مهارات في مجال المعلوميات و الهندسة المدنية… بعد رؤية النجاح الكبير لبعض المدونات الرائدة، أردت ومن خلال هذه البوابة أن أقتسم معكم تجربتي و معلوماتي عن كل شيئ وأن أبقى معكم على تواصل دائم…

شاهد أيضاً

صفقة اليوم.. احترف تطوير وتصميم تطبيقات الهواتف مع خصم 96% I Maurinews

الحزمة التدريبية الكاملة لاحتراف تطوير وتصميم تطبيقات الهواتف The Ultimate Mobile App Development Certification Bundle. …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *