به گزارش «شیعه نیوز»، در مواردی خاص سیم کارت افراد خطر امنیتی بالاتری نسبت به نرم افزار موبایل دارد. محققان شرکت AdaptiveMobile Security شکاف امنیتی جدیدی به نام Simjacker کشف کرده اند که یک شرکت نظارتی از آن برای نفوذ به دستگاههای افراد استفاده میکرده است.
در این روش هکر با استفاده از یک موبایل هوشمند با مودم GSM یا هرگونه سرویس A۲P، یک پیامک به موبایل قربانی ارسال میکند.
این پیامک حاوی دستورات جعبه ابزار سیم (SIM Tool Kit) است که S@T Browser دستگاه از آن پشتیبانی میکند. S@T Browser در حقیقت اپلیکیشنی است که در سیم کارت قرار دارد. استفاده از S@T Browser و دستورات جعبه ابزار سیم (SIM ToolKit) فناوری قدیمی است که هنوز برخی از شبکههای موبایل و سیم کارتها از آن استفاده میکنند. با کمک دستورات جعبه ابزار سیم میتوان مرورگرها را فعال یا صوت پخش کرد. در گذشته اپراتورهای موبایل از این پروتکلها برای ارسال پیامهای تبلیغاتی یا اطلاعات صورتحساب به کاربر استفاده میکردند.
طبق یافته محققان امنیتی هکرها با استفاده از روش Simjacker که در بالا گفته شد، اطلاعات مکانی و شمارههای IMEI را به دست میآورند. این اطلاعات بعدا با استفاده از اس ام اس به دستگاه دیگری ارسال میشود تا ثبت شوند.
این روش بسیار مرموزانه و بی سروصدا است. هرچند در آن از پیامک استفاده میشود، اما کاربر هیچ نوتیفیکیشنی دریافت نمیکند. هکرها میتوانند به راحتی به اطلاعات آپدیت شده هر دستگاه دست یابند. از این روش برای دستیابی به اطلاعات آیفون، دستگاههای اندروید مختلف و حتی چند دستگاه اینترنت اشیا (مجهز به سیم کارت) استفاده شده است.
این شرکت نظارتی نیز اعلام کرده اکنون بیش از دو سال است که از این روش در بیش از ۳۰ کشور در خاورمیانه، شمال آفریقا، آسیا و اروپای شرقی استفاده میکند.
البته کارشناسان تخمین میزنند از این شیوه نظارتی به طور گسترده استفاده نشده است.