باحثون يعثرون على ثغرة أمنية في بطاقة (SIM)
كشف مجموعة من الباحثين الأمنيين عن وجود خلل جديد في بطاقة الاتصال (SIM)، وأكدوا أن هذا الخلل قد يتسبب في الوقت الحالي لتعريض أكثر من مليار هاتف ذكي للاختراق بسبب استغلال من طرف جهات خبيثة.
وعثر الباحثون التابعون لشركة AdaptiveMobile الأمنية على خلل أمني في بطاقة الاتصال المحمولة يسمى (Simjacker)، ويجري استخدام الخلل لتتبع موقع المستخدم، واعتراض المكالمات، وذلك عن طريق إرسال رسالة قصيرة (SMS) إلى الهاتف الذكي للضحية.
وأعلنت الشركة أن هذه الثغرة الأمنية تستغل حاليًا من قبل شركة خاصة -لم تفصح عن هويتها- تعمل مع الحكومات لمراقبة الأفراد، وتعد (Simjacker) وما يرتبط بها من استغلال قفزة هائلة في التعقيد والتطور مقارنةً بالهجمات التي شوهدت سابقًا عبر الشبكات الأساسية المحمولة.
ورغم أن شركة AdaptiveMobile Security لم تحدد الجهات التي كانت تستغل خلل (Simjacker)، لكنها قالت: “يمكننا أن نقول بدرجة عالية من اليقين، إن المصدر هو شركة مراقبة احترافية كبيرة، مع قدرات متطورة للغاية في كل من الإشارة والهواتف”.
وأضافت أن الهجوم باستغلال ثغرة (Simjacker) يعتمد بشكل رئيسي على رسالة نصية قصيرة تحتوي على نوع معين من التعليمات البرمجية المشابهة لبرامج التجسس التي يتم إرسالها إلى الهاتف المحمول، والتي تعطي تعليمات لبطاقة الاتصال داخل الهاتف للسيطرة على الجهاز وتنفيذ الأوامر الحساسة، كاعتراض المكالمات وتسريب المعلومات، والحرمان من الخدمة والتجسس.
وبالنظر إلى أن الثغرة الأمنية مرتبطة بتكنولوجيا مضمنة في بطاقات الاتصال (SIM) فإنها قد تؤثر على كل هاتف ذكي يستخدم بطاقة اتصال، بغض النظر عن الشركة المصنعة أو الطراز. وكشف الباحثون أنهم قدموا إلى اتحاد مشغلي وشركات الهواتف المحمولة (GSMA)، سائر التفاصيل حول هذا الاستغلال ويعدون بمواصلة التحقيق في كيفية عمل الهجمات أثناء البحث عن أشكال أخرى من عمليات استغلال (Simjacker).