هجمات قرصنة متطورة تمت في 30 دولة خلال عامين عن طريق شريحة الـ SIM
كشفت شركة AdaptiveMobile Security، الرائدة في أمن الاتصالات الإلكترونية، عن ثغرة جديدة لم يتم اكتشافها من قبل، حيث يتم استغلال شريحة الهاتف "SIM" في المراقبة وتتحول إلى "نقطة اختراق وتجسس" في بعض الأحيان، وتم تسمية هذه الثغرة بـ "Simjacker".
تقوم ثغرة Simjacker بعمليات تجسس على الهاتف ويتم هذا الاختراق من خلال إرسال رسالة "SMS" قصيرة إلى المستخدم، حيث يتضمن النص رابطا إلى متصفح تدعمه بعض شرائح الهاتف من خلال تقنية تعرف بـ"S@T"، تعمل على استخراج معلومات الموقع لمستخدمي الهاتف المحمول دون علم أو موافقة مستخدمي الهواتف المحمولة المستهدفة.
وأوضح كاثال ماك دايد ، كبير مسؤولي التكنولوجيا في AdaptiveMobile Security ، أن "Simjacker يمثل خطراً واضحًا على مشغلي الهاتف المحمول والمشتركين فيه، ومن المحتمل أن يكون هذا الهجوم الأكثر تطوراً على الإطلاق عبر شبكات المحمول الأساسية.
على الرغم من أن الهجوم الأساسي الذي تم اكتشافه تضمن استرجاع مواقع الهواتف المحمولة، إلا أنه تم استغلال Simjacker أيضًا للقيام بالعديد من الأنواع الأخرى من الهجمات ضد الأفراد ومشغلي الهواتف المحمولة، مثل الاحتيال، ومكالمات النصب، وتسريب المعلومات، ورفض الخدمة، والتجسس.
ولاحظ محللو الاستخبارات في AdaptiveMobile Security Threat أن المتسللين يغيرون هجماتهم ويختبرون الكثير من هذه الاستغلالات الإضافية.
من الناحية النظرية ، جميع الماركات والموديلات للهاتف المحمول مفتوحة للهجوم حيث ترتبط مشكلة عدم الحصانة بتكنولوجيا مضمنة في بطاقات SIM، حيث تشير أبحاث AdaptiveMobile Security إلى أن مشكلة عدم حصانة Simjacker قد تمتد إلى أكثر من مليار مستخدم للهاتف المحمول في جميع أنحاء العالم ، مما قد يؤثر على دول في أمريكا الشمالية والجنوبية وغرب إفريقيا وأوروبا والشرق الأوسط وأي منطقة في العالم بالفعل حيث يتم استخدام تقنية بطاقة SIM.
تابع ماك دايد ، "لقد عملت Simjacker بشكل جيد وتم استغلالها بنجاح لسنوات لأنها اعتمدت على مجموعة من الواجهات المعقدة والتقنيات الغامضة، مما يدل على أن مشغلي شبكات الهاتف النقال لا يمكنهم الاعتماد على الدفاعات الثابتة القياسية.
ويوضح الخبراء أن هذا الاختراق يحصل بشكل صامت وغير وملحوظ، رغم أن العملية تتم من خلال رسالة نصية، وعندما يتم هذا الاختراق، يصبح بوسع "جهة القرصنة" أن تحصل على كافة البيانات، على نحو متواصل، ودون أي توقف.
ولم تستهدف هذه العملية بعض الهواتف الرخيصة فقط، بل شملت أجهزة "آيفون" فضلا عن هواتف "أندرويد".
وأوضحت الشركة الأمنية، أن هذا الاختراق وقع في ما يزيد عن 30 بلدا في العالم، واستهدفت العملية بالأساس منطقة الشرق الأوسط وشمال أفريقيا وآسيا وشرق أوروبا، خلال مدة لا تقل عن عامين.
ولفتت "AdaptiveMobile" إلى أن بعض المستخدمين كانوا يتعرضون للتجسس خلال مرات معدودة فقط في اليوم، لكن آخرين كانوا ضحية لمئات الهجمات في غضون أسبوع واحد.انتهى