ثغرة Simjacker - أقوى وأسهل من ثغرة SS7



في عصر الهواتف الذكية الذي نعيش فيه لم تعد شبكة الإنترنت وتطبيقات الهواتف الذكية هي الوسيلة أو الثغرة الوحيدة التي يمكن للمخترقين وقراصنة الإنترنت استغلالها كما يعتقد الكثير، بل بات القراصنة أخيرا يقومون بعديد من الهجمات التي تستهدف شبكة الهاتف النقال التقليدية التي تستخدم لإجراء الاتصالات الصوتية وإرسال الرسائل النصية البسيطة SMS، فقد اكتشف باحثون أمنيون خللا جديدا في بطاقة الاتصال SIM قد يعرض أكثر من مليار هاتف ذكي للخطر بسبب استغلال الجهات الخبيثة هذا الخلل في الوقت الحالي من خلال الحصول على محتويات شريحة الاتصال كافة وموقع الهاتف من خلال برج التغطية في المساحة الجغرافية.وعثر الباحثون في شركة AdaptiveMobile الأمنية على خلل أمني في بطاقة الاتصال المحمولة يسمى Simjacker، ويجري استخدام الخلل لتتبع موقع المستخدم، واعتراض المكالمات، وذلك عن طريق إرسال رسالة قصيرة SMS إلى الهاتف الذكي للضحية.
وكشف الباحثون عن أن الثغرة الأمنية أو الخلل Simjacker جرى استغلاله بالفعل من قبل شركة خاصة على مدار العامين الماضيين، حيث إن هذه الثغرة الأمنية تستغل حاليا بنشاط من قبل شركة خاصة معينة تعمل مع جهات محددة على مراقبة الأفراد. وتعد ثغرة Simjacker وما يرتبط بها من استغلال قفزة هائلة في التعقيد والتطور مقارنة بالهجمات التي شوهدت سابقا عبر الشبكات الأساسية المحمولة.

وأشارت AdaptiveMobile إلى أن هجمات Simjacker تعمل بشكل رئيس عبر إرسال رسالة نصية قصيرة تحتوي على نوع معين من التعليمات البرمجية المشابهة لبرامج التجسس التي يتم إرسالها إلى الهاتف المحمول، وتعطي تعليمات لبطاقة الاتصال داخل الهاتف بالسيطرة على الجهاز لتنفيذ الأوامر الحساسة.
وتم استخدام ثغرة Simjacker لشن هجمات ضد الأفراد والاتصالات بما في ذلك الاحتيال، والمكالمات غير المرغوب فيها، وتسريب المعلومات، والحرمان من الخدمة والتجسس. وبالنظر إلى أن الثغرة الأمنية مرتبطة بتكنولوجيا مضمنة في بطاقات الاتصال SIM وليست لجهاز معين، فمن المحتمل أن تؤثر في كل هاتف ذكي يستخدم بطاقة اتصال، بغض النظر عن الشركة المصنعة أو الطراز.
وينتج الهجوم عن تقنية مدمجة في بطاقات الاتصال تسمى email protected Browser أو SIMalliance Toolbox Browser، تم تحديثها آخر مرة في عام 2009، ويستخدمها مشغلو الهواتف المحمولة في 30 دولة على الأقل، ما يعرض ما يصل إلى مليار شخص للخطر يستخدمون أجهزة "أبل" و"هواوي" و"موتورولا" و"سامسونج" و"جوجل" وغيرها، حتى أجهزة إنترنت الأشياء والأجهزة القابلة للارتداء التي تستخدم شرائح SIM.

وعلى الرغم من أن التكنولوجيا تستخدم عموما للتصفح من خلال بطاقة الاتصال، إلا أنه يمكن استخدامها أيضا في عدد من الوظائف، مثل فتح متصفح، وإجراء المكالمات، وتشغيل نغمة رنين، وغير ذلك كثير. وبمجرد استخدام الثغرة لفتح مستعرض الهاتف الذكي، فإن بالإمكان توجيه الجهاز المستهدف إلى فتح مواقع ضارة معروفة لإصابة الجهاز بالبرامج الضارة. ولم يحدد الباحثون المجموعة التي كانت تستغل الثغرة، إلا أنهم أشاروا إلى أنه يمكن القول إنهم على درجة عالية من اليقين أن مصدرها هو شركة مراقبة احترافية كبيرة، مع قدرات متطورة للغاية في كل من الإشارة والهواتف. وأوضحت أن شركات الاتصالات المتأثرة يمكنها إيقاف الهجمات من خلال تحليل الرسائل المشبوهة التي تحتوي على أوامر [email protected] Browser وحظرها.

يذكر أن الباحثين قدموا تفاصيل حول هذا الاستغلال إلى اتحاد مشغلي وشركات الهواتف المحمولة GSMA
Tags

#buttons=(Accept !) #days=(20)

Our website uses cookies to enhance your experience. Learn More
Accept !