اخبار امنیت سایبری

ردیابی موقعیت مکانی کاربران از طریق نقص بحرانی تلفن‌های همراه

رابط کاربری طراحی‌ شده برای استفاده از کاربران تلفن همراه توسط مهاجمان به شدت مورد حمله و سوءاستفاده قرار می‌گیرد و این امکان را فراهم می‌سازد تا اپراتورهای تلفن همراه با سیم کارت‌های موجود در تلفن‌های هوشمند مشترکین، ارتباط مستقیمی برقرار کنند. این رابط می‌تواند توسط شرکت‌های مخابراتی استفاده شود تا مشترکان بتوانند از داده‌های ذخیره شده در سیم کارت خود استفاده کنند و بتوانند حساب را به همراه سایر خدمات تخصصی متعادل نمایند.

هکرها می‌توانند با بهره‌گیری از رابط‌ها و ارایه دستوراتی برای به دست‌ آوردن کد شناسایی دستگاه IMEI، به صورت مخفیانه موقعیت مشترکین را ردیابی نمایند. علاوه بر این سوء استفاده Simjacker به آنها این امکان را می‌دهد تا اقداماتی مانند برقراری تماس یا ارسال پیام را انجام دهند.

به گفته محققان در زمینه امنیت سازگار موبایل (Adaptive Mobile Security)، کارکرد بهره‌گیری از Simjacker محدود به چند دستگاه نیست، بلکه می‌تواند بدون توجه به نرم‌افزار یا سخت‌افزار آن‌ها، در طیف گسترده‌ای از تلفن‌های همراه اعمال شود.

“دَن گایدو”، یکی متخصصان در زمینه امنیت موبایل و مدیرعامل شرکت امنیتی Trail of Bits با آشکار ساختن جنبه‌های مختلف این حمله، به Ars گفته است: “این حمله از نوع پلتفرم اگنوستیک (platform-agnostic) است، تقریباً بر روی هر تلفنی تأثیر می‌گذارد، و کسی به جز دارنده دستگاه نمی‌تواند آن را انجام دهد.”

“کارستن نول”، دانشمند ارشد شرکت SRLabs، ضمن اظهار نظر در این‌باره، به Ars گفته است: “ما می‌توانیم حمله را فقط به سیم‌ کارت‌ها با الگوریتم‌های امضایی ضعیف یا غیرقانونی انجام دهیم که این امر برای بسیاری از سیم‌کارتها به صورت همزمان اتفاق می‌افتد.”

وی افزود: “به نظر می‌رسد Adaptive Mobile راهی پیدا کرده‌است که در صورت بررسی صحیح امضاها، و وقوع حملات مشابه، مشکل را حل نماید، که گامی بزرگ در زمینه تحقیقات حمله است.”

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0