أخبار الآن | techradar
إكتشف باحثون في شركة AdaptiveMobile الأمنية خللًا جديدًا في بطاقة الاتصال (SIM)، يسمى (Simjacker)، يهدد أكثر من مليار هاتف ذكي بسبب استغلال الجهات الخبيثة لهذا الخلل في الوقت الحالي.
وأصدر الباحثون مدونة كشفوا من خلالها عن الثغرة الأمنية، وأوضحوا أن خلل (Simjacker) قد جرى استغلاله بالفعل من قبل شركة خاصة على مدار العامين الماضيين.
ويجري استخدام الخلل لتتبع موقع المستخدم، واعتراض المكالمات، وذلك عن طريق إرسال رسالة قصيرة (SMS) إلى الهاتف الذكي للضحية.
وقالت الشركة: هذه الثغرة الأمنية تستغل حاليًا بنشاط من قبل شركة خاصة معينة تعمل مع الحكومات لمراقبة الأفراد، وتعد (Simjacker) وما يرتبط بها من استغلال قفزة هائلة في التعقيد والتطور مقارنةً بالهجمات التي شوهدت سابقًا عبر الشبكات الأساسية المحمولة.
وأضافت “يتضمن هجوم (Simjacker) الرئيسي رسالة نصية قصيرة تحتوي على نوع معين من التعليمات البرمجية المشابهة لبرامج التجسس التي يتم إرسالها إلى الهاتف المحمول، والتي تعطي تعليمات لبطاقة الاتصال داخل الهاتف بالسيطرة على الجهاز لتنفيذ الأوامر الحساسة”.
واستخدم خلل (Simjacker) لشن هجمات ضد الأفراد والاتصالات بما في ذلك الاحتيال، والمكالمات غير المرغوب فيها، وتسريب المعلومات، والحرمان من الخدمة والتجسس.
وبالنظر إلى أن الثغرة الأمنية مرتبطة بتكنولوجيا مضمنة في بطاقات الاتصال (SIM) وليست لجهاز معين، فمن المحتمل أن تؤثر على كل هاتف ذكي يستخدم بطاقة اتصال، بغض النظر عن الشركة المصنعة أو الطراز.
وينتج الهجوم عن تقنية مدمجة في بطاقات الاتصال تسمى (S@T Browser) أو (SIMalliance Toolbox Browser)، والتي تم تحديثها آخر مرة في عام 2009.
ويستخدم مشغلو الهواتف المحمولة في 30 دولة على الأقل تقنية (S@T Browser)، مما يعرض ما يصل إلى مليار شخص للخطر يستخدمون أجهزة آبل؛ وهواوي.
ويمكن لشركات الاتصالات المتأثرة بهذا الخلل إيقاف الهجمات من خلال تحليل الرسائل المشبوهة التي تحتوي على أوامر (S@T Browser) وحظرها، بحسب AdaptiveMobile.
مصدر الصورة: Getty images
للمزيد: