کشف آسیب‌پذیری خطرناک سیم‌کارت‌ها

شنبه 23 شهریور 1398 - 05:05
کد مطلب: 1027259
 امنیت سایبری 2

کارشناسان امنیت سایبری به تازگی موفق به کشف آسیب‌پذیری خطرناک در سیم‌کارت‌ها شده‌اند.

به گزارش گروه علم و فناوری ایسکانیوز، محققان امنیتی آسیب پذیری جدیدی را در سیم‌کارت‌ها کشف کرده‌اند. به لطف این آسیب پذیری در سیم‌کارت ، هکرها می توانند به اطلاعات کاربر دسترسی پیدا کنند، از طرف کاربر پیامک ارسال کنند و به موقعیت مکانی آنها پی ببرند.

کشف آسیب پذیری خطرناک در سیم‌کارت‌ها

با استفاده از این آسیب پذیری که «‌SimJacker» نامیده می شود، هکرها می توانند هر حرکت کاربران را ردیابی کنند. با سوء استفاده از آسیب پذیری پیدا شده در نرم افزار S@T Browser (a dynamic SIM toolkit) ، که حداقل در 30 کشور جهان مورد استفاده قرار می گیرد، به هکرها اجازه می دهد به سیم‌کارت‌های کاربران نفوذ کنند و تلفن های آنها را کنترل کنند.

کارشناسان امنیت سایبری که تحقیقات خود را در این زمینه ادامه می دهند، گفتند که کار برای امنیت سیم‌کارت‌ها آغاز شده است. پس چرا باید نگران امنیت سیم کارت‌ها باشیم؟

یک شرکت خصوصی که توسط محققان امنیتی تاسیس شده، مدتی است داده های خود در این زمینه را به مؤسسات دولتی کشورها ارائه می دهد. محققان که مشخص نمی کنند کدام کشورها درگیر این آسیب‌پذیری هستند‌، گفتند نگران‌اند که افراد بدخواه نیز روی این موضوع کار کنند.

برنامه ای به نام SIMalliance Toolbox Browser ، که بخشی از SIM Tool Kit (STK) است ، برخی از خدمات و اشتراک های اصلی از جمله eSim را مدیریت می کند.

S@T Browser به شما امکان می دهد از آن برای ارسال پیام کوتاه، شروع تماس، عملیات جستجو در اینترنت، جریان داده ها و ارسال دستورات استفاده کنید. به همین دلیل، SIM Tool Kit (STK) به شما امکان می دهد برنامه ها را با sms فعال کنید. این امر باعث می شود بدافزارها در تلفن همراه فعال شوند.

در مقاله ای که امروز توسط محققان AdaptiveMobil منتشر شده، آمده است که با ارسال برخی کدها از طریق پیام کوتاه با دستگاهی که می توان آن را با قیمت 1 دلار خریداری کرد، دستگاه های تلفن همراه تحت تأثیر قرار می گیرند. با ارسال کد از طریق پیام کوتاه، اطلاعات IMEI، اطلاعات مکان، در دسترس مهاجمان قرار می گیرد و به راحتی می توان روی دستگاه هدف بدافزار نصب کرد.

به طور خلاصه، هکرها می توانند علاوه بر انجام تمام کارهای مخربی که می توانند با استفاده از سیم کارت و از طریق نرم افزارهای مخرب انجام دهند، به تلفن همراه شما نیز دسترسی داشته باشند. تولید کنندگان سیم‌کارت و اپراتورها توضیحی در این زمینه نداده‌اند. در حالی که امروزه حفاظت از داده های شخصی از اهمیت زیادی برخوردار است، ظهور چنین آسیب پذیری هایی باعث افزایش نگرانی کاربر شده است.

انتهای پیام/

289 / 159

نظرات

1- لطفا نظرات خود را با حروف فارسی تایپ کنید.
2- نظرات حاوی مطالب توهین‌آمیز یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران و مغایر با قوانین کشور منتشر نمی‌شود.
3- نظرات پس از تایید منتشر می‌شود.

ایسکاTV

اخبار پر بازدید

آخرین اخبار