ردیابی موقعیت مکانی کاربران از طریق نقص بحرانی تلفنهای همراه
رابط کاربری طراحی شده برای استفاده از کاربران تلفن همراه توسط مهاجمان به شدت مورد حمله و سوءاستفاده قرار میگیرد و این امکان را فراهم میسازد تا اپراتورهای تلفن همراه با سیم کارتهای موجود در تلفنهای هوشمند مشترکین، ارتباط مستقیمی برقرار کنند. این رابط میتواند توسط شرکتهای مخابراتی استفاده شود تا مشترکان بتوانند از دادههای ذخیره شده در سیم کارت خود استفاده کنند و بتوانند حساب را به همراه سایر خدمات تخصصی متعادل نمایند.
هکرها میتوانند با بهرهگیری از رابطها و ارایه دستوراتی برای به دست آوردن کد شناسایی دستگاه IMEI، به صورت مخفیانه موقعیت مشترکین را ردیابی نمایند. علاوه بر این سوء استفاده Simjacker به آنها این امکان را میدهد تا اقداماتی مانند برقراری تماس یا ارسال پیام را انجام دهند.
به گفته محققان در زمینه امنیت سازگار موبایل (Adaptive Mobile Security)، کارکرد بهرهگیری از Simjacker محدود به چند دستگاه نیست، بلکه میتواند بدون توجه به نرمافزار یا سختافزار آنها، در طیف گستردهای از تلفنهای همراه اعمال شود.
“دَن گایدو”، یکی متخصصان در زمینه امنیت موبایل و مدیرعامل شرکت امنیتی Trail of Bits با آشکار ساختن جنبههای مختلف این حمله، به Ars گفته است: “این حمله از نوع پلتفرم اگنوستیک (platform-agnostic) است، تقریباً بر روی هر تلفنی تأثیر میگذارد، و کسی به جز دارنده دستگاه نمیتواند آن را انجام دهد.”
“کارستن نول”، دانشمند ارشد شرکت SRLabs، ضمن اظهار نظر در اینباره، به Ars گفته است: “ما میتوانیم حمله را فقط به سیم کارتها با الگوریتمهای امضایی ضعیف یا غیرقانونی انجام دهیم که این امر برای بسیاری از سیمکارتها به صورت همزمان اتفاق میافتد.”
وی افزود: “به نظر میرسد Adaptive Mobile راهی پیدا کردهاست که در صورت بررسی صحیح امضاها، و وقوع حملات مشابه، مشکل را حل نماید، که گامی بزرگ در زمینه تحقیقات حمله است.”