محققان امنیتی پرده از آسیب‌پذیری بحرانی در سیم‌کارت‌ها برداشتند که به هکر مخرب از راه دور و تنها با ارسال یک SMS امکان جاسوسی هدف خود را می‌دهد. آسیب‌پذیری SimJacker مربوط به یک قطعه نرم‌افزار به نام S@T Browser است که روی بیشتر سیم‌کارت‌ها تعبیه شده، و حداقل در ۳۰ کشور توسط اپراتورهای موبایل استفاده می‌شود. 

یک شرکت خصوصی خاص که با دولت همکاری می‌کند، در دو سال اخیر با استفاده از این آسیب‌پذیری بروی کاربران موبایل چندین کشور نظارت داشته‌اند. 

S@T Browserکوتاه شده SIMalliance Toolbox Browser است، یک اپلیکیشن است که بروی انواع سیم‌کارت‌ها از جمله eSIM نصب شده و به اپراتورهای موبایل امکان ارائه سرویس‌ها و خدماتی مانند سرویس ارزش افزوده را می‌دهد.

به گفته محققان تمام سازنده‌های موبایل و انواع مدل موبایل‌ها تحت تاثیر حمله SimJacker هستند، زیرا آسیب‌پذیری مربوط به تکنولوژی‌ای روی سیم کارت است که از سال ۲۰۰۹ به روز نشده و به طور بالقوه بیش از یک میلیارد نفر را در معرض خطر قرار می دهد. 

اپراتورهای موبایل می‌توانند با تنظیم فرایند تحلیل و مسدود کردن پیغام‌های مشکوک شامل دستورات S@T Browser، خطر این حمله را کاهش دهند.

اگر از سیم کارتی با تکنولوژی S@T Browser تعبیه شده روی آن استفاده می‌کنید، بهتر است سیم‌کارت خود را تعویض کنید.

نظرات

نظر (به‌وسیله فیس‌بوک)