خبراء من الأمن AdaptiveMobile أسس SIM بطاقات في نقطة ضعف خطيرة. القراصنة لإرسال شخص SMS، لتتبع موقعها والوصول إلى البيانات الخاصة به.
مطور لم يكشف عن اسمه من برامج التجسس، التي تتعاون مع الوكالات الحكومية حول العالم، يستخدم الضعف أكثر من عامين. ويهدف الهجوم الذي أطلق عليه Simjacker، في المقام الأول للتجسس على الناس، ولكن يمكن أيضا أن تستخدم لتزوير والسرقة وسوء سلوك الآخرين.
أعمال الضعف من خلال متصفح S @ T خاص متصفح، والتي هي جزء من مجموعة موحدة من التطبيقات على بطاقة SIM. من خلال شركات توفر للعملاء خدمات إضافية - أخبار، والبريد الصوتي وهلم جرا.
القراصنة بما فيه الكفاية لاتخاذ رخيصة GSM-المودم وإرسال رسالة نصية قصيرة تحتوي على رمز خاص للضحية. والهاتف تقاريره مباشرة إلى بطاقة SIM دون حتى التحقق من ذلك، وسيتم تنفيذ التعليمات البرمجية في المتصفح. المستخدم لا يعرفون ذلك.
S @ T المتصفح هو بالفعل عفا عليها الزمن، ولكن لا يزال يستخدم من قبل المشغلين في 30 بلدا على الأقل. تجاوز إجمالي عدد الضحايا المحتملين مليار دولار.
وتحدث الخبراء عن ضعف "رابطة GSM» وSIMalliance - المنظمات الرئيسية التي تسعى إلى تحسين سلامة خدمات الهاتف النقال. لقد مرت أنها بالفعل تعليمات المشغل لعلاج هذه المشكلة.
انظر أيضا🧐
- BadRabbit وغيرها من الفيروسات المبتزين: كيف تحمي نفسك وعملك
- الاختبار: ما هي القراصنة لديك؟
- تحقق لمعرفة ما إذا كان القراصنة نشرت كلمة المرور على عنوان البريد الإلكتروني الخاص بك