وكشف الباحثون عن أن الثغرة الأمنية أو الخلل Simjacker جرى استغلاله بالفعل من قبل شركة خاصة على مدار العامين الماضيين، حيث إن هذه الثغرة الأمنية تستغل حاليا بنشاط من قبل شركة خاصة معينة تعمل مع جهات محددة على مراقبة الأفراد. وتعد ثغرة Simjacker وما يرتبط بها من استغلال قفزة هائلة في التعقيد والتطور مقارنة بالهجمات التي شوهدت سابقا عبر الشبكات الأساسية المحمولة.
وأشارت AdaptiveMobile إلى أن هجمات Simjacker تعمل بشكل رئيس عبر إرسال رسالة نصية قصيرة تحتوي على نوع معين من التعليمات البرمجية المشابهة لبرامج التجسس التي يتم إرسالها إلى الهاتف المحمول، وتعطي تعليمات لبطاقة الاتصال داخل الهاتف بالسيطرة على الجهاز لتنفيذ الأوامر الحساسة.
وتم استخدام ثغرة Simjacker لشن هجمات ضد الأفراد والاتصالات بما في ذلك الاحتيال، والمكالمات غير المرغوب فيها، وتسريب المعلومات، والحرمان من الخدمة والتجسس. وبالنظر إلى أن الثغرة الأمنية مرتبطة بتكنولوجيا مضمنة في بطاقات الاتصال SIM وليست لجهاز معين، فمن المحتمل أن تؤثر في كل هاتف ذكي يستخدم بطاقة اتصال، بغض النظر عن الشركة المصنعة أو الطراز.
وينتج الهجوم عن تقنية مدمجة في بطاقات الاتصال تسمى email protected Browser أو SIMalliance Toolbox Browser، تم تحديثها آخر مرة في عام 2009، ويستخدمها مشغلو الهواتف المحمولة في 30 دولة على الأقل، ما يعرض ما يصل إلى مليار شخص للخطر يستخدمون أجهزة "أبل" و"هواوي" و"موتورولا" و"سامسونج" و"جوجل" وغيرها، حتى أجهزة إنترنت الأشياء والأجهزة القابلة للارتداء التي تستخدم شرائح SIM.
وعلى الرغم من أن التكنولوجيا تستخدم عموما للتصفح من خلال بطاقة الاتصال، إلا أنه يمكن استخدامها أيضا في عدد من الوظائف، مثل فتح متصفح، وإجراء المكالمات، وتشغيل نغمة رنين، وغير ذلك كثير. وبمجرد استخدام الثغرة لفتح مستعرض الهاتف الذكي، فإن بالإمكان توجيه الجهاز المستهدف إلى فتح مواقع ضارة معروفة لإصابة الجهاز بالبرامج الضارة. ولم يحدد الباحثون المجموعة التي كانت تستغل الثغرة، إلا أنهم أشاروا إلى أنه يمكن القول إنهم على درجة عالية من اليقين أن مصدرها هو شركة مراقبة احترافية كبيرة، مع قدرات متطورة للغاية في كل من الإشارة والهواتف. وأوضحت أن شركات الاتصالات المتأثرة يمكنها إيقاف الهجمات من خلال تحليل الرسائل المشبوهة التي تحتوي على أوامر [email protected] Browser وحظرها.
يذكر أن الباحثين قدموا تفاصيل حول هذا الاستغلال إلى اتحاد مشغلي وشركات الهواتف المحمولة GSMA