موج دوم حملات هکری مبتنی بر سیم‌کارت

ایرنا- کارشناسان امنیت شبکه از راه افتادن موج جدیدی از حملات هکری مبتنی بر سیم کارت خبر دادند که پیامک‌ها و اطلاعات مربوط به موقعیت مکانی کاربر را، افشا می‌کند.

به گزارش انگجت، Simjacker تنها حمله هکری مبتنی بر سیم کارت نیست که می‌تواند امنیت گوشی‌های موبایل را به خطر بیندازد. Ginno Security Lab از یک حمله مشابه موسوم به WIBattack پرده برداشته که با سوءاستفاده از حفره امنیتی موجود در نرم‌افزار WIB (Wireless Internet Browser) بر روی برخی سیم‌کارت‌ها کنترل عملیات‌های اصلی گوشی را در اختیار می‌گیرد.

WIBattack درست مثل حمله هکری مشابه خود Simjacker، گوشی قربانی را از طریق یک پیامک که دستورالعمل‌هایی را بر روی سیم‌کارت‌هایی که گزینه‌های امنیتی اصلی بر روی آن‌ها فعال نشده‌اند اجرا می‌کند، آلوده می‌نماید. در صورت موفقیت آمیز بودن این عملیات، هکرها می‌توانند از گوشی قربانی پیامک فرستاده، تماس‌های تلفنی برقرار کنند، مرورگر وب را به سایت‌های خاص برده، پیامک‌ها را به نمایش درآورده و اطلاعات مربوط به موقعیت مکانی فرد را به جای دیگری ارسال کنند.

به گفته کارشناسان، از این حفره امنیتی می‌توان برای ردیابی موقعیت یک دستگاه، هدایت کاربران به وب‌سایت‌های فیشینگ، بالا بردن هزینه تماس‌ها و دیگر تخلفات استفاده کرد.