روش جدید هک سیم کارت کاربران را به درگاه‌های فیشینگ متصل می‌کند


یکی از روش‌های معمول هک تلفن‌های همراه، استفاده از آسیب‌پذیری‌های سیم کارت‌هاست. تا کنون تصور می‌شد که Simjacker تنها ابزار هک سیم کارت موبایل است. اما آزمایشگاه امنیت جینو، یکی دیگر از این ابزارها را پیدا کرده است.

نام جدیدترین ابزار هک سیم کارت WIBattack است که به صورت اختصاصی اپلیکیشن WIB (مرورگر اینترنت بی‌سیم) را هدف قرار می‌دهد. هک این برنامه سیم کارت‌ به هکرها اجازه می‌دهد که کاربرد‌های اصلی گوشی را مختل کنند. مانند همتای پیشین خود، WIBattack از طریق پیامکی که با دقت توسط هکرها آلوده شده است، متنی حاوی دستورات مخرب را روی سیم کارت‌های فاقد ویژگی‌های امنیت نصب کرده و از این طریق گوشی را آلوده می‌کند.

در صورت موفقیت آمیز بودن نصب برنامه مخرب، این نحوه هک باعث می‌شود که گوشی شما به درگاه‌های فیشینگ وصل شود یا هزینه‌های اضافی روی قبض تلفن بیاید یا بدون اجازه شما، تماس‌های تلفنی برقرار شود. همچنین ممکن است موقعیت شما نیز به هکرها مخابره شود.

سیم کارت

آزمایشگاه امنیت جینو، انجمن بین‌المللی شبکه‌های موبایل (GSMA) را از وجود WIBattack مطلع کرده است، ولی همچنان معلوم نیست که آیا برای جلوگیری از این برنامه مخرب در این سازمان کاری انجام می‌شود یا خیر.

البته مشخص نیست که چند نفر در معرض این حملات قرار خواهند گرفت. به گفته این آزمایشگاه امنیتی، حدود میلیون‌ها نفر که فاقد امنیت لازم در سیم کارت‌هایشان هستند می‌تواتنند توسط این بدافزار دچار مشکل شوند. اما بر اساس برخی از گزارش‌ها عدد نهایی رقمی کمتر از این مقدار عنوان شده است

از ۸۰۰ سیم کارت تست شده تنها ۱۰.۷ درصد آن‌ها  برنامه مخرب WIBattack را نصب داشتند و ۳.۵ درصد نیز نسبت به حملات Simjacker آسیب‌پذیر نشان دادند. همچنین سوال که مطرح می‌شود این است که آیا این روش، بهترین و موثرترین روش برای هک سیم کارت است؟ شاید بهتر باشد از Simjacking استفاده شود که دردسر‌ها کمتری دارد. حتی استفاده از حفره امنیت SS7 Exploit نیز نسبت به این روش موثر‌تر است.

با این وجود، این مشکل یکی دیگر از آسیب‌پذیری‌های امنیتی است که شاید به سادگی نشود آن‌ها را از بین برد. حداقل نه تا زمانی که ارائه دهندگان سیم کارت و کاربران، امنیت خود را بالاتر ببرند.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *