الأدوات

هجوم برامج التجسس Simjacker باستخدام SMS (2 صور)


قراصنة ووكالات الاستخبارات الحكومية أصبحتأكثر تطوراً عند تطوير أنظمة التتبع للضحايا أو المشتبه بهم. أحدث ابتكارات ، والتي تطرقت إلى تقنية تتبع موقع مشترك في شبكات الهاتف المحمول ، استخدمت الرسائل النصية القصيرة أولاً لهذا الغرض.

خبراء أمن AdaptiveMobileحددت ثغرة أمنية في شبكات الهاتف المحمول ، باستخدام التي من الممكن تتبع موقع المستخدم. وفقًا للخبراء ، يتم تطبيق الثغرة الأمنية ، المسماة Simjacker ، من خلال اختراق بطاقات SIM ، ويستخدمها المجرمون بنشاط لمدة عامين. من الجدير بالذكر أن الخبراء يعتقدون أن مراقبة عملاء مشغلي شبكات الهاتف المحمول يمكن أن تقوم بها الوكالات الحكومية.


من الناحية الفنية ، يتم تنفيذ Simjacker بعدإرسال رسالة SMS تحتوي على رمز خاص مشابه لبرنامج القراصنة لهاتف المستخدم ، بدلاً من رابط تقليدي للملفات الضارة. وبالتالي ، يتم القرصنة مباشرة من الرسائل القصيرة.

تعطي رسالة قادمة على الهاتف أمرًاالتقاط الجهاز ، ولا يتلقى المستخدم نفسه معلومات ليس عن وصول الرسائل القصيرة ، ولا عن نقل المعلومات حول مكان وجوده في الرسائل اللاحقة. لا يتم تخزين جميع الرسائل القصيرة الضارة في مجلدات الرسائل الواردة أو الصادرة.

من خلال التقاط هاتف المستخدم ،يمكن للمهاجمين اتخاذ أي إجراء من الهاتف: بدء مكالمة ، وإرسال رسائل SMS و USSD ، وحظر بطاقة SIM تمامًا ، والاتصال بالإنترنت.

المصدر: الأمن