به گزارش روش سئو محققان امنیتی حمله جدیدی را كشف كرده اند كه با كمك سیمكارت انجام می شود و اطلاعات كاربر را رصد می كند.
به گزارش روش سئو به نقل از انگجت، در مواردی خاص سیمكارت افراد خطر امنیتی بالاتری نسبت به نرم افزار موبایل دارد. محققان شركت AdaptiveMobile Security شكاف امنیتی جدیدی به نام Simjacker كشف كرده اند كه یك شركت نظارتی از آن برای نفوذ به دستگاه های افراد استفاده می كرده است. در این روش هكر با استفاده از یك موبایل هوشمند با مودمGSM یا هرگونه سرویس A2P، یك پیامك به موبایل قربانی ارسال می كند. این پیامك حاوی دستورات جعبه ابزار سیم (SIM Tool Kit) است كهS@T Browser دستگاه از آن پشتیبانی می كند. S@T Browser در حقیقت اپلیكیشنی است كه در سیمكارت قرار دارد. استفاده از S@T Browser و دستورات جعبه ابزار سیم (SIM ToolKit)فناوری قدیمی است كه هنوز بعضی از شبكه های موبایل و سیمكارت ها از آن استفاده می نمایند. با كمك دستورات جعبه ابزار سیم می توان مرورگرها را فعال یا صوت پخش كرد. در گذشته اپراتورهای موبایل از این پروتكل ها برای ارسال پیام های تبلیغاتی یا اطلاعات صورتحساب به كاربر استفاده می كردند. طبق یافته محققان امنیتی هكرها با استفاده از روش Simjacker كه در بالا گفته شد، اطلاعات مكانی و شماره های IMEI را به دست می آورند. این اطلاعات بعدا با استفاده از اس ام اس به دستگاه دیگری ارسال می شود تا ثبت شوند. این روش بسیار مرموزانه و بی سروصدا است. هرچند در آن از پیامك استفاده می شود اما كاربر هیچ نوتیفیكیشنی دریافت نمی نماید. هكرها می توانند به راحتی به اطلاعات آپدیت شده هر دستگاه دست یابند. از این روش برای دستیابی به اطلاعات آیفون، دستگاه های اندروید مختلف و حتی چند دستگاه اینترنت اشیا ( مجهز به سیم كارت)استفاده شده است. این شركت نظارتی هم اعلام نموده حالا بیشتر از دو سال است كه از این روش در بیشتر از ۳۰ كشور در خاورمیانه، شمال آفریقا، آسیا و اروپای شرقی استفاده می نماید. البته كارشناسان تخمین می زنند از این شیوه نظارتی به صورت گسترده استفاده نشده است.