جاسوسی گسترده از همه ساکنان زمین

کمیته رکن چهارم – یک گروه هکری ناشناس، با استفاده از آسیب‌پذیری موجود در سیم‌کارت‌ها، از تلفن هوشمند همه‌ی مردم جهان جاسوسی می‌کند.

در جهان فعلی حفظ حریم خصوصی به چالشی بزرگ تبدیل شده است. با وجود این پژوهشگران نوع جدیدی از حملات سیم‌کارت به نام سیم‌جکر(Simjacker) را معرفی کرده‌اند که با سو استفاده از آسیب‌پذیری سیم‌کارت‌های تلفن همراه به داده‌های قربانی دست پیدا می‌کند.

در حمله سیم‌جکر از کیت ابزار مرورگر «S@T» بهره گرفته می‌شود. یک فناوری قدیمی که از سال ۲۰۰۹ در سیم‌کارت‌ها تعبیه می‌شود. این آسیب‌پذیری به هکرها اجازه می‌دهد تا حملات اختلال سرویس (DoS) را انجام داده، اطلاعات شخصی افراد را سرقت کنند. سپس قادر است با استفاده از شماره‌های تلفن ثبت شده روی دستگاه قربانی اقدام به انتشار اطلاعات دروغین کند.

شرکت آداپتیو موبایل سکیوریتی (Adaptive Mobile Security)، مدعی است که به منظور جاسوسی از میلیاردها کاربر در ۳۰ کشور مختلف، یک شرکت خصوصی با سازمان‌های دولتی همکاری می‌کند؛ اما از ذکر نام آن خودداری کرد. از طرفی تقریباً هیچ‌یک از قربانیان نمی‌دانند که موردحمله واقع شده‌اند.
از آنجایی که حمله سیم‌جکر به سیم‌کارت وابسته است، تقریباً تلفن‌های هوشمند همه‌ی شرکت‌ها مانند اپل، موتورولا، سامسونگ، گوگل، هواوی و ZTE تحت تأثیر قرار گرفته‌اند.

یک حمله سیم‌جکر در ۲ مرحله انجام می‌شود. ابتدا پیامکی حاوی کد جاسوس‌افزار به تلفن هوشمند قربانی ارسال می‌شود. این پیام به سیم‌کارت دستور می‌دهد تا اطلاعات حساس را بازیابی، اجرا و ارسال کند. در طی این فرآیند صاحب ابزار به هیچ عنوان متوجه نخواهد شد که داده‌ها در حال فاش شدن است یا از وی جاسوسی می‌شود.
هنگامی که یک سیم‌جکر با موفقیت انجام می‌شود، می‌توان تلفن را مجبور کرد تا هرگونه نرم‌افزار مخربی را اجرا کند، داده را به سرقت ببرد یا اطلاعات جعلی منتشر کند.

مردم کشورهای آمریکا، اروپا، آسیای غربی و غرب آفریقا بیشترین آسیب را از حمله مذکور دیده‌اند. از طرفی با توجه به مقیاس حمله، دور از ذهن نیست که تصور شود در طول ۲ سال گذشته، تقریباً همه‌ی مردم زمین تحت تأثیر این حمله قرار گرفته‌اند.

در گزارش مذکور آمده است، هر کاربری که سیم‌کارت‌های آسیب‌پذیر را با خود حمل می‌کند، به طور میانگین هفته‌ای ۵ مرتبه موردحمله قرار می‌گیرد. در بدترین حالت موردی شناسایی شده است که در بازه‌ی زمانی مشابه حدود ۲۵۰ بار هک شده است.

آداپتیو موبایل سکیوریتی شرح داد به منظور جلوگیری از حمله یاد شده در حال همکاری با صنعت موبایل است. مقامات انجمن بین‌المللی شبکه‌های موبایل (GSMA) و اتحادیه سیم (SIM alliance)، هم‌اکنون از آسیب‌پذیری سیم‌جکر مطلع شده‌اند.

محققان همچنین ذکر کردند، هیچ راهی برای تشخیص این موضوع که فردی به طور قطع آلوده شده است یا نه، وجود ندارد؛ اما می‌توان از طریق استفاده از سیم‌کارت بدون ابزار پویای «S@T» از آن جلوگیری کند.

منبع : شبکه گستر