أخبار الإنترنتالأمن الإلكترونيدراسات وتقارير

بطاقة الاتصال عرضة لاستغلال يؤثر على مئات الملايين

اكتشف فريق من الباحثين في مجال الأمن هجومًا ثانيًا يستهدف بطاقة الاتصال ويرتكز على الرسائل القصيرة، بحيث يسمح للجهات الخبيثة بتتبع أجهزة المستخدمين عن طريق إساءة استخدام التطبيقات التي تعمل على بطاقات الاتصال (SIM).

ويسمى الهجوم الجديد (WIB)، وهو مماثل لهجوم (Simjacker)، الذي تم الكشف عنه في بداية الشهر من قبل شركة AdaptiveMobile الأمنية.

ويعمل كلا الهجومان بالطريقة نفسها، ويمنحان حق الوصول إلى الأوامر المماثلة، باستثناء استهداف تطبيقات مختلفة تعمل على بطاقات الاتصال.

ويستغل هجوم (Simjacker) أوامر تستهدف تطبيق (S@TBrowser)، بينما يرسل هجوم (WIB) أوامر إلى تطبيق متصفح الإنترنت اللاسلكي (WIB)، وكلاهما عبارة عن تطبيقات جافا صغيرة مثبتة من قبل شركات الاتصالات على بطاقات الاتصال المقدمة إلى العملاء.

وقالت AdaptiveMobile في تقرير صدر في وقت سابق من هذا الشهر: إنها اكتشفت أن شركة خاصة تعمل مع الحكومات تستخدم أوامر مرسلة إلى تطبيقات (S@TBrowser) التي تعمل على بطاقات الاتصال لتتبع الأفراد.

بينما قال باحثو الأمن من Ginno Security Labs في تقرير نشر في نهاية الأسبوع الماضي: إن تطبيق (WIB) كان عرضة أيضًا لهجمات مماثلة، وذلك بالرغم من أنهم لم يكونوا على علم بأي هجمات.

ويمكن للمهاجمين في الحالتين – (S@TBrowser) و (WIB) – إرسال رسالة نصية قصيرة تسمى (OTA SMS) من أجل تنفيذ تعليمات (STK) (مجموعة أدوات بطاقة الاتصال) على بطاقات (SIM) التي لم تقم شركات الاتصالات بتمكين ميزات الأمان الخاصة بها.

وتعد الأوامر المدعومة في تطبيق (WIB) هي نفسها المدعومة في تطبيق (S@TBrowser)، وهي:

  • الحصول على بيانات الموقع.
  • بدء الاتصال.
  • إرسل رسالة نصية قصيرة.
  • تشغيل مستعرض الإنترنت باستخدام عنوان (URL) محدد.
  • عرض النص على الجهاز.
  • تشغيل نغمة رنين.

ويقول باحثو Ginno Security Labs: إنه يمكن إساءة استخدام الهجوم – على غرار (Simjacker) – لتعقب المستخدمين، بحيث يمكنه السماح بتتبع موقع الضحية أو بدء مكالمات هاتفية والاستماع إلى المحادثات القريبة.

وأوضح الباحثون أنهم اكتشفوا هجوم (WIB) مرة أخرى في عام 2015، وقدروا عدد الأجهزة التي تتضمن بطاقات اتصال مع تطبيق (WIB) بمئات الملايين.

وقلل فريق (SRLabs)، العامل في مجال أمن الهاتف المحمول والاتصالات السلكية واللاسلكية، من هذه الأرقام، موضحًا أن معظم المستخدمين اليوم في مأمن من هذه التهديدات.

وقال الفريق: هناك عدد قليل جدًا من شركات الاتصالات في جميع أنحاء العالم يشحنون بطاقات الاتصال مع التطبيقين، ومعظمهم في مناطق الشرق الأوسط؛ وشمال إفريقيا؛ وأميركا اللاتينية.

زر الذهاب إلى الأعلى