الرئيسية / أخبار تقنية / البحث الأكاديمي وجد أن خمس شركات اتصالات أمريكية عرضة لهجمات مبادلة بطاقات SIM

البحث الأكاديمي وجد أن خمس شركات اتصالات أمريكية عرضة لهجمات مبادلة بطاقات SIM

‫اكتشفت دراسة أكاديمية حديثة لجامعة برينستون أن خمس شركات نقل أمريكية مسبقة الدفع تستخدم أساليب المصادقة المعرضة لهجمات مبادلة SIM.

وقال فريق البحث إنه أنشأ 10 حسابات مدفوعة مقدمًا لكل من AT&T و T-Mobile و Tracfone و US Mobile و Verizon Wireless ووجدوا أنهم بحاجة فقط للإجابة بنجاح على شيء واحد للتحقق من هويتهم وجعل الشركات تقوم بتبديل خدمتهم على بطاقة SIM لديهم بالفعل ولا يهم حتى إذا كان لديهم تحديات المصادقة الأخرى خاطئ.‬‫

ويمكن أن يستخدم المهاجمون هذا النوع من تقنية مبادلة SIM للسيطرة على رقم هاتف الضحية ويمكنهم بعد ذلك استخدام هذا الرقم لإعادة تعيين كلمات مرور الضحية والوصول اليها على سبيل المثال رسائل البريد الإلكتروني والحسابات المصرفية.‬

ولاختبار التدابير الأمنية للناقلين دعوا الشركات إلى طلب مبادلة SIM وقدموا عمداً رقم PIN غير الصحيح لإجبار مندوب خدمة العملاء على تجربة طريقة مصادقة أخرى وعندما يُطلب منهم تاريخ ميلاد صاحب الحساب أو الرمز البريدي للفوترة سيقولون أنه يجب عليهم ارتكاب خطأ عند التسجيل وتقديم المعلومات الخاطئة.‬

وعندها سيتعين على مندوب خدمة العملاء الانتقال إلى نوع ثالث من أساليب المصادقة والذي يطلب من المتصل مكالماته الأخيرة ومن خلال هذه الطريقة تمكن الباحثون بنجاح من استكمال مقايضات SIM وهذا مثير للقلق حيث يمكن للمهاجمين خداع الضحايا بسهولة للاتصال بأرقام هواتف عشوائية.‬

‫بالإضافة إلى ذلك قام الباحثون بفحص 140 موقعًا وخدمات معروفة على الإنترنت تستخدم مصادقة الهاتف لمعرفة ما يمكن للمهاجمين فعله بالأرقام التي يختطفونها وتمكنوا بسهولة من إعادة تعيين كلمات المرور على 17 من هذه الخدمات باستخدام بطاقات SIM المختطفة فقط ولم يتم طرح أسئلة مصادقة إضافية.‬

أخيرًا قدم باحثو برينستون نسخة من النتائج التي توصلوا إليها للناقلين العام الماضي وأبلغهم ‫تي موبايل أنهم توقفوا عن استخدام سجلات المكالمات لمصادقة العملاء بعد مراجعة أبحاثهم‬ ‫كما لا يزال بعض المزودين الآخرين يستخدمون الإجراء الضعيف على الرغم من قيام فريق البحث بإخطار جميع الأطراف المتأثرة‬

عن فدوى

شاهد أيضاً

جوجل تنصح مطوري أندرويد بتشفير بيانات التطبيق على الجهاز

‫نشر جوجل اليوم منشورًا مدونيًا يوصي فيه مطوري تطبيقات الجوال بتشفير البيانات التي تنشئها تطبيقاتهم …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *