جاسوسی از کاربران با ارسال پیامک

Iran Newspaper - - News -

محققان امنیت ســایبری از وجود یک آســیبپذیر­ی جدید در ســیمکارته­ا خبر دادنــد که میتواند به مهاجمــان راه دور اجازه دهد تا گوشــیهای هدف را بهخطر انداخته و فقط با ارسال یک پیام کوتاه، جاسوسی کنند. بــه گــزارش «ایــران»، ایــن آســیبپذیر­ی کــه SimJacker نــام دارد، در مجموعــه ابزارهــای پویــای مرورگــر ‪[email protected] (SIMallianc­e Toolbox(‬ وجــود دارد که در بیشــتر سیمکارتهای مورد استفاده در اپراتورهای تلفن همراه، حداقل در0۳ کشور جهان تعبیه شده است. کارشناسان دریافتند که سوءاستفاده از این آسیبپذیری، مستقل از مــدل تلفن مورد اســتفاده قربانی اســت. مرورگر [email protected] روی چندین ســیمکارت از جمله ،eSIM بهعنوان بخشــی از ابزارهای ســیمکارت (STK( نصب شده است. این مرورگر، ســیمکارت را قادر میسازد تا اقداماتی که برای انواع خدمات با ارزش افزوده استفاده میشود، انجام دهد. مرورگر [email protected] مجموعهای از دستورالعمل­های STK شــامل تمــاس، راهاندازی مرورگر، تهیه دادههای محلی، اجرای دســتورات و ارسال دادهها را اجرا میکند که با ارسال پیام کوتاه به تلفن، قابل اجرا هستند. حمله اصلی Simjacker شامل یک پیام کوتاه حاوی نوع خاصی از کدهای جاسوسی است که به یک تلفن همراه ارســال میشــوند و سپس به سیمکارت داخل تلفن دستور میدهــد تــا تلفن همراه را بازیابی کند و دســتورات حســاس را انجام دهد. به گفته کارشناســا­ن، حمالت SimJacker علیه کاربران با محبوبترین دستگاههای تلفن همراه تولیدشــده توســط اپل، گوگل، هواوی، موتوروال و سامســونگ مشاهده شده اســت و همه ســازندگان و مدلهای تلفن همراه در معرض این حمله قرار دارند؛ زیرا این آسیبپذیری از یک فناوری جاسازیشده روی سیمکارتها بهره میبرد که مشخصات آن از سال9002 بهروز نشده و بهطور بالقوه میتواند بیش از یک میلیارد کاربر تلفن همراه را در سراسر جهان شامل امریکا، آفریقای غربی، اروپا، خاورمیانه و در معرض خطر قرار دهد.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.