حملات امنیتی خطرناک از طریق ضعف سیم‌کارت دوم تلفن‌های همراه

تاریخ انتشار: 16\07\1398
به اشتراک گذاری در:

حملات امنیتی خطرناک از طریق ضعف سیم‌کارت دوم تلفن‌های همراه

آسیب‌پذیری جدیدی در سیم‌کارت‌ها موجب می‌شود که هکر به‌راحتی بتواند کنترل دستگاه کاربر را به دست گرفته و اطلاعات حیاتی از قبیل موقعیت مکانی افراد را به دست بیاورد.

آسیب‌پذیری جدیدی در سیم‌کارت‌ها موجب می‌شود که هکر به‌راحتی بتواند کنترل دستگاه کاربر را به دست گرفته و اطلاعات حیاتی از قبیل موقعیت مکانی افراد را به دست بیاورد.
حملات سیم جکر تنها حملاتی نیستند که از طریق سیم‌کارت‌ها تلفن‌های همراه شما را به خطر می‌اندازند بلکه به‌تازگی حملاتی کشف‌شده‌اند که با استفاده از نرم‌افزار WIB موجود بر روی برخی از سیم‌کارت‌ها کنترل کاربری‌های اصلی تلفن‌های همراه را به دست می‌گیرند.
 
این حملات که WIBattack نام دارند از طریق یک متن فرمت شده پیامکی ارسال شده به سیم‌کارت‌هایی که از امنیت بالایی برخوردار نیستند حمله را آغاز می‌کنند. هکرها در صورت موفق بودن در انجام این حمله می‌توانند از طریق دستگاه افراد به ارسال پیامک پرداخته، تماس بگیرند، در مرورگر به وب‌سایت‌های خاصی وارد شوند و اطلاعات موقعیت مکانی افراد را به دیگران ارسال کنند.


این آسیب‌پذیری می‌تواند برای ردیابی موقعیت مکانی یک دستگاه نیز مورداستفاده قرار گیرد یا کاربران را در معرض وب‌سایت‌های فیشینگ قرار بدهد. البته تعداد افراد آسیب‌پذیر در برابر این حمله هنوز مشخص نیست اما کمپانی کاشف WIBattack هشدار داده است که صدها میلیون کاربر تلفن همراه با سیم‌کارت‌های مجهز به قابلیت WIB در معرض این حملات هستند. بااین‌حال شمار واقعی قربانیان احتمالی احتمالا بسیار کمتر از این رقم است زیرا تعداد سیم‌کارت‌های مجهز به WIB زیاد نیست.
 
همچنین این سؤال وجود دارد که آیا این حمله می‌تواند مؤثرترین روش برای مهاجمان احتمالی باشد یا خیر و حملات موسوم به سیم جکینگ یا آسیب‌پذیری‌های SS7 آسان‌تر از این نوع از حملات است. بااین‌حال این نقص امینتی به‌آسانی برطرف نمی‌شود و تنها راه‌حل از بین بردن آن مهاجرت به سیم‌کارت‌هایی است که پروتکل‌های امنیتی را به‌خوبی رعایت می‌کنند.



نظرات کاربران
ارسال نظر