Site icon فراست | اخبار و مقالات امنیت سایبری

ردیابی موقعیت مکانی کاربران از طریق نقص بحرانی تلفن‌های همراه

رابط کاربری طراحی‌ شده برای استفاده از کاربران تلفن همراه توسط مهاجمان به شدت مورد حمله و سوءاستفاده قرار می‌گیرد و این امکان را فراهم می‌سازد تا اپراتورهای تلفن همراه با سیم کارت‌های موجود در تلفن‌های هوشمند مشترکین، ارتباط مستقیمی برقرار کنند. این رابط می‌تواند توسط شرکت‌های مخابراتی استفاده شود تا مشترکان بتوانند از داده‌های ذخیره شده در سیم کارت خود استفاده کنند و بتوانند حساب را به همراه سایر خدمات تخصصی متعادل نمایند.

هکرها می‌توانند با بهره‌گیری از رابط‌ها و ارایه دستوراتی برای به دست‌ آوردن کد شناسایی دستگاه IMEI، به صورت مخفیانه موقعیت مشترکین را ردیابی نمایند. علاوه بر این سوء استفاده Simjacker به آنها این امکان را می‌دهد تا اقداماتی مانند برقراری تماس یا ارسال پیام را انجام دهند.

به گفته محققان در زمینه امنیت سازگار موبایل (Adaptive Mobile Security)، کارکرد بهره‌گیری از Simjacker محدود به چند دستگاه نیست، بلکه می‌تواند بدون توجه به نرم‌افزار یا سخت‌افزار آن‌ها، در طیف گسترده‌ای از تلفن‌های همراه اعمال شود.

“دَن گایدو”، یکی متخصصان در زمینه امنیت موبایل و مدیرعامل شرکت امنیتی Trail of Bits با آشکار ساختن جنبه‌های مختلف این حمله، به Ars گفته است: “این حمله از نوع پلتفرم اگنوستیک (platform-agnostic) است، تقریباً بر روی هر تلفنی تأثیر می‌گذارد، و کسی به جز دارنده دستگاه نمی‌تواند آن را انجام دهد.”

“کارستن نول”، دانشمند ارشد شرکت SRLabs، ضمن اظهار نظر در این‌باره، به Ars گفته است: “ما می‌توانیم حمله را فقط به سیم‌ کارت‌ها با الگوریتم‌های امضایی ضعیف یا غیرقانونی انجام دهیم که این امر برای بسیاری از سیم‌کارتها به صورت همزمان اتفاق می‌افتد.”

وی افزود: “به نظر می‌رسد Adaptive Mobile راهی پیدا کرده‌است که در صورت بررسی صحیح امضاها، و وقوع حملات مشابه، مشکل را حل نماید، که گامی بزرگ در زمینه تحقیقات حمله است.”

خروج از نسخه موبایل