about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

جاسوسی گسترده از همه ساکنان زمین

یک گروه هکری ناشناس، با استفاده از آسیب‌پذیری موجود در سیم‌کارت‌ها، از تلفن هوشمند همه‌ی مردم جهان جاسوسی می‌کند.

به گزارش کارگروه حملات سایبری سایبربان؛ در جهان فعلی حفظ حریم خصوصی به چالشی بزرگ تبدیل شده است. با وجود این پژوهشگران نوع جدیدی از حملات سیم‌کارت به نام سیم‌جکر(Simjacker) را معرفی کرده‌اند که با سو استفاده از آسیب‌پذیری سیم‌کارت‌های تلفن همراه به داده‌های قربانی دست پیدا می‌کند.

در حمله سیم‌جکر از کیت ابزار مرورگر «S@T» بهره گرفته می‌شود. یک فناوری قدیمی که از سال 2009 در سیم‌کارت‌ها تعبیه می‌شود. این آسیب‌پذیری به هکرها اجازه می‌دهد تا حملات اختلال سرویس (DoS) را انجام داده، اطلاعات شخصی افراد را سرقت کنند. سپس قادر است با استفاده از شماره‌های تلفن ثبت شده روی دستگاه قربانی اقدام به انتشار اطلاعات دروغین کند.

شرکت آداپتیو موبایل سکیوریتی (Adaptive Mobile Security)، مدعی است که به منظور جاسوسی از میلیاردها کاربر در 30 کشور مختلف، یک شرکت خصوصی با سازمان‌های دولتی همکاری می‌کند؛ اما از ذکر نام آن خودداری کرد. از طرفی تقریباً هیچ‌یک از قربانیان نمی‌دانند که موردحمله واقع شده‌اند.
از آنجایی که حمله سیم‌جکر به سیم‌کارت وابسته است، تقریباً تلفن‌های هوشمند همه‌ی شرکت‌ها مانند اپل، موتورولا، سامسونگ، گوگل، هواوی و ZTE تحت تأثیر قرار گرفته‌اند.

یک حمله سیم‌جکر در 2 مرحله انجام می‌شود. ابتدا پیامکی حاوی کد جاسوس‌افزار به تلفن هوشمند قربانی ارسال می‌شود. این پیام به سیم‌کارت دستور می‌دهد تا اطلاعات حساس را بازیابی، اجرا و ارسال کند. در طی این فرآیند صاحب ابزار به هیچ عنوان متوجه نخواهد شد که داده‌ها در حال فاش شدن است یا از وی جاسوسی می‌شود.
هنگامی که یک سیم‌جکر با موفقیت انجام می‌شود، می‌توان تلفن را مجبور کرد تا هرگونه نرم‌افزار مخربی را اجرا کند، داده را به سرقت ببرد یا اطلاعات جعلی منتشر کند.

مردم کشورهای آمریکا، اروپا، آسیای غربی و غرب آفریقا بیشترین آسیب را از حمله مذکور دیده‌اند. از طرفی با توجه به مقیاس حمله، دور از ذهن نیست که تصور شود در طول 2 سال گذشته، تقریباً همه‌ی مردم زمین تحت تأثیر این حمله قرار گرفته‌اند.

در گزارش مذکور آمده است، هر کاربری که سیم‌کارت‌های آسیب‌پذیر را با خود حمل می‌کند، به طور میانگین هفته‌ای 5 مرتبه موردحمله قرار می‌گیرد. در بدترین حالت موردی شناسایی شده است که در بازه‌ی زمانی مشابه حدود 250 بار هک شده است.

آداپتیو موبایل سکیوریتی شرح داد به منظور جلوگیری از حمله یاد شده در حال همکاری با صنعت موبایل است. مقامات انجمن بین‌المللی شبکه‌های موبایل (GSMA) و اتحادیه سیم (SIM alliance)، هم‌اکنون از آسیب‌پذیری سیم‌جکر مطلع شده‌اند.

محققان همچنین ذکر کردند، هیچ راهی برای تشخیص این موضوع که فردی به طور قطع آلوده شده است یا نه، وجود ندارد؛ اما می‌توان از طریق استفاده از سیم‌کارت بدون ابزار پویای «S@T» از آن جلوگیری کند.

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.