اكتشف باحثون أمنيون خللًا جديدًا في بطاقة الاتصال (SIM)، وقال الباحثون: إن أكثر من مليار هاتف ذكي قد يتعرض للخطر بسبب استغلال الجهات الخبيثة لهذا الخلل في الوقت الحالي.

وعثر الباحثون في شركة AdaptiveMobile الأمنية على خلل أمني في بطاقة الاتصال المحمولة يسمى (Simjacker)، ويجري استخدام الخلل لتتبع موقع المستخدم، واعتراض المكالمات، وذلك عن طريق إرسال رسالة قصيرة (SMS) إلى الهاتف الذكي للضحية.

وأصدر الباحثون مدونة كشفوا من خلالها عن الثغرة الأمنية، وأوضحوا أن خلل (Simjacker) قد جرى استغلاله بالفعل من قبل شركة خاصة على مدار العامين الماضيين.

وقالت الشركة: هذه الثغرة الأمنية تستغل حاليًا بنشاط من قبل شركة خاصة معينة تعمل مع الحكومات لمراقبة الأفراد، وتعد (Simjacker) وما يرتبط بها من استغلال قفزة هائلة في التعقيد والتطور مقارنةً بالهجمات التي شوهدت سابقًا عبر الشبكات الأساسية المحمولة.

وأضافت "يتضمن هجوم (Simjacker) الرئيسي رسالة نصية قصيرة تحتوي على نوع معين من التعليمات البرمجية المشابهة لبرامج التجسس التي يتم إرسالها إلى الهاتف المحمول، والتي تعطي تعليمات لبطاقة الاتصال داخل الهاتف بالسيطرة على الجهاز لتنفيذ الأوامر الحساسة".

واستخدم خلل (Simjacker) لشن هجمات ضد الأفراد والاتصالات بما في ذلك الاحتيال، والمكالمات غير المرغوب فيها، وتسريب المعلومات، والحرمان من الخدمة والتجسس.

وبالنظر إلى أن الثغرة الأمنية مرتبطة بتكنولوجيا مضمنة في بطاقات الاتصال (SIM) وليست لجهاز معين، فمن المحتمل أن تؤثر على كل هاتف ذكي يستخدم بطاقة اتصال، بغض النظر عن الشركة المصنعة أو الطراز.

وينتج الهجوم عن تقنية مدمجة في بطاقات الاتصال تسمى (S@T Browser) أو (SIMalliance Toolbox Browser)، والتي تم تحديثها آخر مرة في عام 2009.

ويستخدم مشغلو الهواتف المحمولة في 30 دولة على الأقل تقنية (S@T Browser)، مما يعرض ما يصل إلى مليار شخص للخطر يستخدمون أجهزة آبل؛ وهواوي؛ وموتورولا؛ وسامسونج؛ وجوجل.

وبالرغم من أن التكنولوجيا تُستخدم عمومًا للتصفح من خلال بطاقة الاتصال، إلا أنه يمكن استخدامها أيضًا في عدد من الوظائف، مثل فتح متصفح؛ وإجراء المكالمات؛ وتشغيل نغمة رنين، وغير ذلك الكثير.

وبمجرد استخدام (Simjacker) لفتح مستعرض الهاتف الذكي، فإن بالإمكان توجيه الجهاز المستهدف إلى فتح مواقع ضارة معروفة لإصابة الجهاز بالبرامج الضارة.

ولم تحدد شركة AdaptiveMobile Security المجموعة التي كانت تستغل خلل (Simjacker)، لكنها قالت: يمكننا أن نقول بدرجة عالية من اليقين، إن المصدر هو شركة مراقبة احترافية كبيرة، مع قدرات متطورة للغاية في كل من الإشارة والهواتف.

وقدم الباحثون تفاصيل حول هذا الاستغلال إلى اتحاد مشغلي وشركات الهواتف المحمولة (GSMA)، ويعدون بمواصلة التحقيق في كيفية عمل الهجمات أثناء البحث عن أشكال أخرى من عمليات استغلال (Simjacker).

وتقول AdaptiveMobile: إن شركات الاتصالات المتأثرة يمكنها إيقاف الهجمات من خلال تحليل الرسائل المشبوهة التي تحتوي على أوامر (S@T Browser) وحظرها.