به گزارش سافت گذر، محققان امنیتی در سازمان AdaptiveMobile Security جدیداً اشکالی به نام Simjacker پیدا کردهاند که با استفاده از سیمکارت میتواند از کاربران جاسوسی کند و از آن جایی که امکان قرار دادن یک سیمکارت در تمام گوشیها وجود دارد، احتمالاً تا کنون بیش از 1 میلیارد نفر از سرتاسر جهان قربانی این موضوع شدهاند. سازمان مذکور اعتقاد دارد که باگ نامبرده توسط یکی شرکت خصوصی و به سفارش یکی از دولتها ایجاد شده و میتواند شماره IMEI هر دستگاه را به دست آورد.
بر این اساس، برخی از اپراتورهای GSM ابزاری به نام S@T در برنامه SIM Application Toolkit قرار دادهاند. سپس وقتی کاربران برخی مرورگرهای خاص را اجرا میکنند، پیامکی به یک دستگاه دیگر ارسال میشود که حاوی اطلاعات موقعیت مکانی و شماره IMEI میباشد. البته به خاطر استفاده گوشیها از مرورگرهای HTML، ابزار S@T دیگر قدیمی شده ولی با این وجود، هنوز هم بیش از 30 اپراتور در سرتاسر دنیا که بیش از 1 میلیارد کاربر دارند از این ابزار بهره میبرند. این احتمال نیز وجود دارد که اعداد گزارش شده کمتر یا بیشتر از مقدار واقعی باشند.
سازمان AdaptiveMobileSecurity در اینباره میگوید:«« Simjacker تا کنون حملات گوناگونی علیه کاربران انجام داده و توانسته اطلاعات خصوصی آنها را فاش و از آنها جاسوسی کند. واقعیت آن است که همه گوشیها امکان دارد هدف حمله قرار گیرند زیرا از سیمکارتها استفاده میکنند. ممکن است Simjacker تا کنون بر بیش از 1 میلیارد نفر تأثیر منفی گذاشته باشد که بیشتر آنها در آمریکا، آفریقای جنوبی، اروپا و خاورمیانه هستند»».
در این گزارش آمده که بعضی از شمارههای همراه در هفته چندین بار ردیابی شدهاند. برای انجام کار، اپراتور فقط کافی است یک مودم ارزانقیمت داشته باشد تا یک پیامک را به سیمکارت بفرستد. در نهایت با استفاده از یک پیام کوتاه که با پیام اصلی فرق دارد ارسال خواهد شد تا با آن از گوشیها اطلاعات مدنظر را دریافت نماید و در اختیار افراد سوءاستفادهگر قرار دهد. در مدت زمان حمله، کاربران از آن آگاهی ندارند به همین دلیل متوجه نخواهند شد که اصلاً اتفاقی افتاده یا خیر.
Simjacker شیوههای مختلفی برای انجام حملات خود استفاده میکند و تنها نکته مثبت در مورد آن این است که بیشتر با گوشیهای قدیمی سروکار دارد ولی تا زمانی که ابزار S@T از همه سیمکارتها حذف نشده، این باگ یک خطر به شمار میرود.
کاثال مک دید، افسر ارشد امنیت تکنولوژی سازمان AdaptiveMobileSecurity میگوید:«« حالا که این باگ کشف شده، ممکن است کسانی که آن را به کار بردهاند، به دیگر مکانها حمله کنند»».
در پایان اشاره کنیم که برخی اپراتورها از وجود این باگ آگاه شدهاند و از کارشناسان درخواست کردهاند تا سیمکارتهای مشکلدار را بررسی کرده و معرفی نمایند.
منبع: phonearena.com