جاسوسی از تلفن‌های همراه با ارسال پیام کوتاه

محققان امنیت سایبری از وجود یک آسیب‌پذیری مهم جدید در سیم‌کارت‌ها خبر دادند که می‌تواند به مهاجمان راه دور اجازه دهد تلفن‌های همراه هدف را به‌خطر بیاندازند و فقط با ارسال پیام کوتاه، جاسوسی کنند. به گزارش ایسنا، آسیب‌پذیری جدیدی در سیم‌کارت‌ها شناسایی شده که SimJacker  نام دارد. این آسیب‌پذیری در مجموعه ابزارهای پویای مرورگرS@T (SIMalliance Toolbox) وجود دارد که در بیشتر سیم‌کارت‌های مورد استفاده در اپراتورهای تلفن همراه، حداقل در ۳۰ کشور جهان تعبیه شده است. طبق گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، کارشناسان دریافتند که سوءاستفاده از این آسیب‌پذیری، مستقل از مدل تلفن مورد استفاده قربانی است. به‌گفته محققان، یک شرکت نظارت خصوصی از حداقل دو سال پیش، از این نقص «روز صفرم» آگاه است و بطور جدی از این آسیب‌پذیری برای جاسوسی از کاربران تلفن همراه در چندین کشور استفاده می‌کند. مرورگر S@T روی چندین سیم‌کارت از جمله eSIM، به عنوان بخشی از ابزارهای سیم‌کارت (STK) نصب شده است. این مرورگر، سیم‌کارت را قادر می‌کند تا اقداماتی که برای انواع خدمات با ارزش افزوده استفاده می‌شود، انجام دهد. مرورگر S@T مجموعه‌ای از دستورالعمل‌های STK شامل تماس، راه‌اندازی مرورگر، تهیه داده‌های محلی، اجرای دستورات و ارسال داده‌ها را اجرا می‌کند که با ارسال پیام کوتاه به تلفن، قابل اجرا هستند. حمله اصلی Simjacker  شامل یک پیام کوتاه حاوی نوع خاصی از کدهای جاسوسی است که به یک تلفن همراه ارسال می‌شوند و سپس به سیم‌کارت داخل تلفن دستور می‌دهد تا تلفن همراه را بازیابی کند و دستورات حساس را انجام دهد. مهاجم می‌تواند از این نقص سوءاستفاده کند تا به اهدافی از جمله بازیابی اطلاعات مکان و اطلاعات IMEI دستگاه هدف، ارسال پیام‌های جعلی از طرف قربانیان و انتشار اطلاعات غلط، کلاه‌برداری از نرخ حق بیمه با شماره‌گیری شماره‌های حق بیمه، جاسوسی از محیط اطراف قربانیان با راهنمایی دستگاه برای تماس با شماره‌ تلفن مهاجم، انتشار بدافزار با مجبور کردن مرورگر تلفن قربانی برای بازکردن یک صفحه وب مخرب، انجام حملات انکار سرویس با غیرفعال کردن سیم‌کارت و بازیابی اطلاعاتی مانند زبان، نوع رادیو و میزان باتری دست یابد.