الرئيسية / أخبار تقنية / الملايين من بطاقات SIM في 29 دولة على الأقل عرضة للهجمات عن بُعد

الملايين من بطاقات SIM في 29 دولة على الأقل عرضة للهجمات عن بُعد

 قد سمعنا جميعًا عن مشكلة عدم حصانة SimJacker التي تم الكشف عنها قبل شهر تمامًا والتي تؤثر على مجموعة واسعة من بطاقات SIM ويمكن استغلالها عن بُعد لاختراق أي هاتف جوال فقط عن طريق إرسال رسالة نصية قصيرة تم إنشاؤها خصيصًا لهذا الغرض.

 إذا لم تكن على دراية فقد تم إعطاء اسم “SimJacker” لفئة من الثغرات الأمنية الموجودة بسبب نقص المصادقة وآليات الأمان الخاصة التي تنفذها مجموعات أدوات SIM الديناميكية التي تأتي مدمجة في بطاقات SIM الحديثة.

من بين الكثيرين تم العثور على مجموعتين من أدوات SIM المستخدمة على نطاق واسع – تقنية S @ T Browser و Internet Internet Browser (WIB) – عرضة لهجمات SimJacker التي قدمت تفاصيلها في مقالاتنا السابقة المنشورة الشهر الماضي.

في ذلك الوقت أكد عدد قليل من الخبراء في صناعة الاتصالات The Hacker News أن نقاط الضعف المرتبطة بـ SimJacker كانت معروفة داخليًا لدى الكثيرين لسنوات وحتى الباحثون كشفوا أن شركة مراقبة لم تسمها تستغل العيب في البرية للتجسس على  أهداف.

أصدر باحثو الأمن السيبراني في Adaptive Mobile Security تقريرًا جديدًا وكشفوا المزيد من التفاصيل حول هجمات SimJacker ومحاولة معالجة بعض الأسئلة المهمة التي لم تتم الإجابة عليها مثل عدد المشغلين والبلدان المتأثرة إلى جانب تفاصيل عن الهجمات التي تم رصدها في البرية.

 1 – قائمة البلدان المتأثرة

 على الرغم من أن الباحثين لم يحددوا شركات تشغيل الهواتف المحمولة المتأثرة لمنع المهاجمين من الاستفادة من الثغرة الأمنية التي تم الكشف عنها إلا أنهم كشفوا عن أسماء البلدان التي لا تزال فيها بطاقات SIM المعرضة للخطر قيد الاستخدام.

وفقًا للتقرير تضم القائمة 29 دولة متضررة في القارات الخمس حيث يستخدم عملاء ما مجموعه 61 مشغلًا للهواتف المحمولة بنشاط بطاقات SIM ضعيفة التأثر مع مجموعة أدوات متصفح S @ T:

• أمريكا الشمالية: المكسيك وغواتيمالا وهندوراس وكوستاريكا ونيكاراغوا وبليز والسلفادور وجمهورية الدومينيكان وبنما.

• أمريكا الجنوبية: بيرو ، كولومبيا ، البرازيل ، الإكوادور ، تشيلي ، الأرجنتين ، أوروغواي ، باراجواي.

• أفريقيا: نيجيريا وغانا وبنن وساحل العاج والكاميرون.

• أوروبا: إيطاليا وبلغاريا وقبرص.

• آسيا: المملكة العربية السعودية والعراق وفلسطين ولبنان.

 وقال الباحثون: “التقديرات الأكثر تحفظًا والمحافظة هي أن مئات إلى مئات الملايين من بطاقات SIM على مستوى العالم تتأثر”.

من ناحية أخرى لا يوجد سوى 8 مشغلين للهاتف المحمول في 7 دول يستخدمون بنشاط مجموعة أدوات WIB الضعيفة على بطاقات SIM الخاصة بهم وتنتشر هذه البلدان في جميع أنحاء أوروبا الشرقية وأمريكا الوسطى وآسيا وغرب إفريقيا.

 2- هجمات SimJacker في البرية

 وفقًا للباحثين فإن شركة مراقبة لم تسمها نشطت منذ عام 2015 على الأقل وتشتهر باستهداف مستخدمين من بلدان متعددة عبر شبكة SS7 وتستغل ضعف SimJacker لجمع معلومات استخبارية عن أهدافها.

بدأ كل شيء عندما اكتشف الباحثون أحداث SMS غير عادية ومشبوهة في الربع الأخير من عام 2018 وعند رصدها بشكل نشط سجلوا ما يقرب من 25000 رسالة من رسائل Simjacker حاولت إرسالها إلى 1500 جهاز محمول فريد في غضون 30 يومًا.

 كانت الأهداف الرئيسية هي مستخدمي المحمول المكسيكيين بينما لوحظ عدد قليل من الهجمات ضد مشتركي الهاتف المحمول من كولومبيا وبيرو بهدف الحصول على معلومات الموقع ومعرّفات IMEI الفريدة.

وقال الباحثون “نعتقد أنه قبل هذا الاكتشاف كانوا سيتعقبون بنجاح موقع آلاف المشتركين في الهاتف المحمول على مدار أشهر وربما سنوات” وان تجربة المهاجم مع مرور الوقت بأشكال محتملة جديدة للهجوم باستخدام الثغرة الأمنية وإن عدد التعديلات التي تم إجراؤها على الهجوم ونطاقه وتطوره تفوق بكثير ما شاهدناه من أي مهاجم عبر شبكات المحمول.”

وايضًا قال الباحثون أكثر من 860 من المتغيرات الفرعية لهجوم Simjacker في حزمة SMS الفعلية التي تم إرسالها من 70 رقمًا على الأقل للهواتف المحمولة التي يسيطر عليها المهاجمون.

 إلى جانب ذلك لاحظ الباحثون أن المهاجمين كانوا يحاولون استخدام هجمات SS7 مخصصة ضد بعض المستخدمين في حالة فشل هجمات SimJacker.

 3. كيفية منع نفسك من هجمات SimJacker

 لسوء الحظ لا توجد طريقة بسيطة لمشتركي الهاتف المحمول لمعرفة ما إذا كانت مجموعة أدوات مستعرض بطاقة SIM المستضعفة قد تم نشرها على بطاقة SIM الخاصة بهم أم لا.

على الرغم من وجود تطبيقات متوفرة ، مثل SnoopSnitch والتي يمكنك تنزيلها من متجر Google Play للكشف عن الهجمات التي تستند إلى رسائل SMS ثنائية مشبوهة إلا أنها تتطلب أن يكون جهاز أندرويد الخاص بك متجذرًا ومعرفة أنه لن يساعدك كثيرًا.

 ذلك لأنه كضحية محتملة لا يوجد الكثير مما يمكنك فعله لحماية نفسك باستثناء الانتظار حتى يقوم مشغل الهاتف المحمول بتنفيذ تدابير الأمان أو ببساطة ترحيل رقم هاتفك إلى شبكة آمنة أخرى إن وجدت والتي ستوفر لك شبكة جديدة  شريحة جوال.

 وفي الوقت نفسه قدمت GSM Association (GSMA) وهي هيئة تجارية تمثل مصالح مشغلي شبكات الهاتف النقال في جميع أنحاء العالم بعضًا من أفضل الطرق لمنع هذه الهجمات وحظرها لحماية مليارات مستخدمي الهواتف المحمولة في جميع أنحاء العالم.

 بالإضافة إلى ذلك قام SIMalliance بإجراء بعض التحديثات لمواصفات مستعرض S @ T لتحسين أمان مجموعات أدوات SIM كما قدم توصيات لمصنعي بطاقة SIM لتنفيذ الأمان لرسائل S @ T.

عن فدوى

شاهد أيضاً

أحدث ميزة أمان في إنستقرام تتيح لك إدارة أذونات تطبيقات الجهات الخارجية

‫أعلنت الشبكة الاجتماعية إنستقرام عن إطلاق ميزة جديدة تتيح للمستخدمين التحكم في البيانات التي يشاركونها …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *