الرئيسية / أخبار تقنية / يمكن للهجوم الثاني على بطاقة SIM إرسال النصوص وبيانات موقع الهاتف

يمكن للهجوم الثاني على بطاقة SIM إرسال النصوص وبيانات موقع الهاتف

‏‫Simjacker ليس الهجوم الوحيد القائم على بطاقة SIM والذي قد يعرض الهواتف للخطر قام Ginno بتفصيل استغلال آخر يدعى WIBattack يعرض تطبيق WIB (متصفح الإنترنت اللاسلكي) على بعض بطاقات SIM للتحكم في وظائف الهاتف الأساسية مثل نظير هو يصيب WIBattack الهاتف من خلال نص SMS تم تنسيقه بعناية.

والذي يعمل على تشغيل الإرشادات على البطاقات التي لم يتم تمكين مميزات الأمان الرئيسية الخاصة بها وإذا نجحت يمكن للمتسللين إرسال النصوص وبدء المكالمات وتوجيه متصفح الويب الخاص بك إلى مواقع محددة وعرض النص وإرسال معلومات الموقع.‬

‫يمكن استخدام مشكلة عدم الحصانة لتتبع موقع جهاز ما وتوجيه المستخدمين إلى مواقع ويب الخاصة بالخداع وتحصيل رسوم المكالمات على الأرقام الهاتفية من بين الحيل الأخرى.‬

‫وليس من المؤكد عدد الأشخاص المستضعفين حقًا بينما يحذر Ginno من أن “مئات الملايين” من الهواتف المزودة ببطاقات SIM قادرة علىWIB قد تكون في خطر وحصلت ZDNet على تقرير SRLabs يشير إلى أن العدد الحقيقي للضحايا المحتملين قد يكون أقل بكثير ومن بين 800 بطاقة تم اختبارها كان 10.7 في المائة فقط لديهم تثبيت WIB وكان 3.5 في المائة منهم عرضة لهجوم يشبه Simjacker.‬

‫أيضًا هناك مسألة ما إذا كانت هذه هي الطريقة الأكثر فاعلية للمهاجمين المحتملين أم لا وقد يكون من السهل تجربة اختطاف بطاقة SIM (والتي يمكن أن تشمل موظفي شركة اتصالات أقل من دقة) أو استغلال SS7 ولا يزال هذا عيبًا كبيرًا آخر قد يكون من الصعب القضاء عليه بالكامل حتى تتم ترقية الشبكات والمستخدمين إلى بطاقات SIM أكثر أمانًا.‬

عن فدوى

شاهد أيضاً

جوجل تطلق التحديث الأمني الخاص بشهر أبريل لهواتف Pixel‬

أعلنت الشركة العملاقة جوجل اليوم رسميًا عن إطلاق التحديث الأمني الخاص بشهر أبريل 2020 لهواتف …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *