به نقل از مرکز ماهر، این آسیبپذیری که SimJacker نام دارد، در مجموعه ابزارهای پویای مرورگر S@T (SIMalliance Toolbox) وجود دارد که در بیشتر سیمکارتهای مورد استفاده در اپراتورهای تلفن همراه، حداقل در ۳۰ کشور جهان تعبیه شده است. کارشناسان دریافتند که سوءاستفاده از این آسیبپذیری، مستقل از مدل تلفن مورد استفاده قربانی است.
بهگفته محققان، یک شرکت نظارت خصوصی از حداقل دو سال پیش، از این نقص روز صفرم آگاه است و بهطور جدی از این آسیبپذیری برای جاسوسی از کاربران تلفن همراه در چندین کشور استفاده میکند.
مرورگر S@T روی چندین سیمکارت از جمله eSIM، بهعنوان بخشی از ابزارهای سیمکارت (STK) نصب شده است. این مرورگر، سیمکارت را قادر میسازد تا اقداماتی که برای انواع خدمات با ارزش افزوده استفاده میشود، انجام دهد.
مرورگر S@T مجموعهای از دستورالعملهای STK شامل تماس، راهاندازی مرورگر، تهیه دادههای محلی، اجرای دستورات و ارسال دادهها را اجرا میکند که با ارسال پیام کوتاه به تلفن، قابل اجرا هستند.
حمله اصلی Simjacker شامل یک پیام کوتاه حاوی نوع خاصی از کدهای جاسوسی است که به یک تلفن همراه ارسال میشوند و سپس به سیمکارت داخل تلفن دستور میدهد تا تلفن همراه را بازیابی کند و دستورات حساس را انجام دهد.
مهاجم میتواند از این نقص سوءاستفاده کند تا به اهداف زیر برسد:
• بازیابی اطلاعات مکان و اطلاعات IMEI دستگاه هدف
• ارسال پیامهای جعلی از طرف قربانیان و انتشار اطلاعات غلط
• کلاهبرداری از نرخ حق بیمه با شمارهگیری شمارههای حق بیمه
• جاسوسی از محیط اطراف قربانیان با راهنمایی دستگاه برای تماس با شماره تلفن مهاجم
• انتشار بدافزار با مجبور کردن مرورگر تلفن قربانی برای بازکردن یک صفحه وب مخرب
• انجام حملات انکار سرویس با غیرفعال کردن سیمکارت
• بازیابی اطلاعاتی مانند زبان، نوع رادیو، میزان باتری و غیره
بهگفته کارشناسان، حملات SimJacker علیه کاربران با محبوبترین دستگاههای تلفن همراه تولیدشده توسط اپل، گوگل، هواوی، موتورولا و سامسونگ مشاهده شده است و همه سازندگان و مدلهای تلفن همراه در معرض این حمله قرار دارند؛ زیرا این آسیبپذیری از یک فناوری جاسازیشده روی سیم کارتها بهره میبرد که مشخصات آن از سال ۲۰۰۹ بهروز نشده و بهطور بالقوه میتواند بیش از یک میلیارد کاربر تلفن همراه را در سراسر جهان شامل آمریکا، آفریقای غربی، اروپا، خاورمیانه، در معرض خطر قرار دهد.
کارشناسان کشف خود را به انجمن GSM و اتحادیه سیمکارت گزارش دادند و توصیههایی را برای تولیدکنندگان سیمکارت منتشر کردند.
اپراتورهای تلفن همراه میتوانند با تجزیه و تحلیل و مسدودکردن پیامهای مشکوک حاوی دستورات مرورگر S@T، میزان این حمله را کاهش دهند.