به گزارش «شیعه نیوز»، یکی از روشهای معمول هک تلفنهای همراه، استفاده از آسیبپذیریهای سیم کارتهاست. تا کنون تصور میشد که Simjacker تنها ابزار هک سیم کارت موبایل است. اما آزمایشگاه امنیت جینو، یکی دیگر از این ابزارها را پیدا کرده است.
نام جدیدترین ابزار هک سیم کارت WIBattack است که به صورت اختصاصی اپلیکیشن WIB (مرورگر اینترنت بیسیم) را هدف قرار میدهد. هک این برنامه سیم کارت به هکرها اجازه میدهد که کاربردهای اصلی گوشی را مختل کنند. مانند همتای پیشین خود، WIBattack از طریق پیامکی که با دقت توسط هکرها آلوده شده است، متنی حاوی دستورات مخرب را روی سیم کارتهای فاقد ویژگیهای امنیت نصب کرده و از این طریق گوشی را آلوده میکند.
در صورت موفقیت آمیز بودن نصب برنامه مخرب، این نحوه هک باعث میشود که گوشی شما به درگاههای فیشینگ وصل شود یا هزینههای اضافی روی قبض تلفن بیاید یا بدون اجازه شما، تماسهای تلفنی برقرار شود. همچنین ممکن است موقعیت شما نیز به هکرها مخابره شود.
سیم کارت
آزمایشگاه امنیت جینو، انجمن بینالمللی شبکههای موبایل (GSMA) را از وجود WIBattack مطلع کرده است، ولی همچنان معلوم نیست که آیا برای جلوگیری از این برنامه مخرب در این سازمان کاری انجام میشود یا خیر.
البته مشخص نیست که چند نفر در معرض این حملات قرار خواهند گرفت. به گفته این آزمایشگاه امنیتی، حدود میلیونها نفر که فاقد امنیت لازم در سیم کارتهایشان هستند میتواتنند توسط این بدافزار دچار مشکل شوند. اما بر اساس برخی از گزارشها عدد نهایی رقمی کمتر از این مقدار عنوان شده است
از ۸۰۰ سیم کارت تست شده تنها ۱۰.۷ درصد آنها برنامه مخرب WIBattack را نصب داشتند و ۳.۵ درصد نیز نسبت به حملات Simjacker آسیبپذیر نشان دادند. همچنین سوال که مطرح میشود این است که آیا این روش، بهترین و موثرترین روش برای هک سیم کارت است؟ شاید بهتر باشد از Simjacking استفاده شود که دردسرها کمتری دارد. حتی استفاده از حفره امنیت SS7 Exploit نیز نسبت به این روش موثرتر است.
با این وجود، این مشکل یکی دیگر از آسیبپذیریهای امنیتی است که شاید به سادگی نشود آنها را از بین برد. حداقل نه تا زمانی که ارائه دهندگان سیم کارت و کاربران، امنیت خود را بالاتر ببرند.
منبع: دیجیاتو