قبل بضعة أسابيع، أبرز باحثو الأمن في AdaptiveMobile Security وجود SIMJacker، وهي ثغرة أمنية حرجة في بطاقات SIM الخاصة بنا. تسمح باختراق هاتف الضحية، يرسل المتسللون رسالة قصيرة غير مرئية تحتوي على أوامر لا يمكن قراءتها إلا من طرف S_@_T Browser، وهو برنامج متكامل بشكل افتراضي من قبل مزودي الشبكات. بمجرد الانتهاء منه، يمكن للمتسللين التجسس على هاتفك الذكي وجمع جميع بياناتك الشخصية. وقد اكتشف الباحثون في
كيف تسمح ثغرة WIBattack للمتسللين بالتجسس على هاتفك الذكي :
يطلق عليها WIBattack، يتيح الخلل للمتسللين التسلل إلى هاتفك الذكي عبر رسالة قصيرة غير مرئية كذلك (لا تظهر في صندوق الوارد الخاص بالهاتف) يحتوي على إرشادات دقيقة. بمجرد النجاح في التسلل، يمكن للمتسللين إرسال رسائل نصية بدلاً منك، وإجراء مكالمات صوتية (بما في ذلك الاتصال بأرقام برسوم دفع إضافية) أو فتح صفحات على متصفح الويب . ثم يحصل المتسللون بسهولة على جميع بيانات الشخصية، كلمات المرور أو التفاصيل المصرفية. يمكن بعد ذلك إعادة بيع هذه البيانات على الويب أو استخدامها للاستيلاء على حساباتك الاخرى. في هذه العملية، يحصل المهاجمون أيضاً على موقعك الجيوغرافي بالضبط ورقم IMEI الخاص بجهازك.
اقرأ أيضًا: كيف تحمي هاتفك من الاختراق ؟
الخلل “يهدد مئات الملايين من المشتركين”، وفقًا لتقرير Ginno Security Lab. “توجد الثغرة في بطاقة SIM، ولا تتعلق بنوع محدد من الأجهزة المحمولة أو نظام التشغيل”. يقول خبراء في الأمن السيبراني إن كل هاتف محمول يمكن أن يتأثر. وفقا للتقرير، تم العثور على الخلل فقط على 9 ٪ من بطاقات SIM 800 التي تم اختبارها. على أي حال، أبلغت Ginno Security Lab عن نتائج تحقيقاتها إلى جمعية GSM، وهي جمعية تمثل حوالي 800 مشغل ومصنع للهواتف المحمولة في جميع أنحاء العالم. لذلك من المتوقع نشر تحديث على بطاقات SIM لتصحيح عيوب برنامج S_@_T Browser.