مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

انتشار شده در تاریخ 1398/06/23 - 10:27

جاسوسی گسترده از همه ساکنان زمین

یک گروه هکری ناشناس، با استفاده از آسیب‌پذیری موجود در سیم‌کارت‌ها، از تلفن هوشمند همه‌ی مردم جهان جاسوسی می‌کند.

به گزارش کارگروه حملات سایبری سایبربان؛ در جهان فعلی حفظ حریم خصوصی به چالشی بزرگ تبدیل شده است. با وجود این پژوهشگران نوع جدیدی از حملات سیم‌کارت به نام سیم‌جکر(Simjacker) را معرفی کرده‌اند که با سو استفاده از آسیب‌پذیری سیم‌کارت‌های تلفن همراه به داده‌های قربانی دست پیدا می‌کند.

در حمله سیم‌جکر از کیت ابزار مرورگر «S@T» بهره گرفته می‌شود. یک فناوری قدیمی که از سال 2009 در سیم‌کارت‌ها تعبیه می‌شود. این آسیب‌پذیری به هکرها اجازه می‌دهد تا حملات اختلال سرویس (DoS) را انجام داده، اطلاعات شخصی افراد را سرقت کنند. سپس قادر است با استفاده از شماره‌های تلفن ثبت شده روی دستگاه قربانی اقدام به انتشار اطلاعات دروغین کند.

شرکت آداپتیو موبایل سکیوریتی (Adaptive Mobile Security)، مدعی است که به منظور جاسوسی از میلیاردها کاربر در 30 کشور مختلف، یک شرکت خصوصی با سازمان‌های دولتی همکاری می‌کند؛ اما از ذکر نام آن خودداری کرد. از طرفی تقریباً هیچ‌یک از قربانیان نمی‌دانند که موردحمله واقع شده‌اند.
از آنجایی که حمله سیم‌جکر به سیم‌کارت وابسته است، تقریباً تلفن‌های هوشمند همه‌ی شرکت‌ها مانند اپل، موتورولا، سامسونگ، گوگل، هواوی و ZTE تحت تأثیر قرار گرفته‌اند.

یک حمله سیم‌جکر در 2 مرحله انجام می‌شود. ابتدا پیامکی حاوی کد جاسوس‌افزار به تلفن هوشمند قربانی ارسال می‌شود. این پیام به سیم‌کارت دستور می‌دهد تا اطلاعات حساس را بازیابی، اجرا و ارسال کند. در طی این فرآیند صاحب ابزار به هیچ عنوان متوجه نخواهد شد که داده‌ها در حال فاش شدن است یا از وی جاسوسی می‌شود.
هنگامی که یک سیم‌جکر با موفقیت انجام می‌شود، می‌توان تلفن را مجبور کرد تا هرگونه نرم‌افزار مخربی را اجرا کند، داده را به سرقت ببرد یا اطلاعات جعلی منتشر کند.

مردم کشورهای آمریکا، اروپا، آسیای غربی و غرب آفریقا بیشترین آسیب را از حمله مذکور دیده‌اند. از طرفی با توجه به مقیاس حمله، دور از ذهن نیست که تصور شود در طول 2 سال گذشته، تقریباً همه‌ی مردم زمین تحت تأثیر این حمله قرار گرفته‌اند.

در گزارش مذکور آمده است، هر کاربری که سیم‌کارت‌های آسیب‌پذیر را با خود حمل می‌کند، به طور میانگین هفته‌ای 5 مرتبه موردحمله قرار می‌گیرد. در بدترین حالت موردی شناسایی شده است که در بازه‌ی زمانی مشابه حدود 250 بار هک شده است.

آداپتیو موبایل سکیوریتی شرح داد به منظور جلوگیری از حمله یاد شده در حال همکاری با صنعت موبایل است. مقامات انجمن بین‌المللی شبکه‌های موبایل (GSMA) و اتحادیه سیم (SIM alliance)، هم‌اکنون از آسیب‌پذیری سیم‌جکر مطلع شده‌اند.

محققان همچنین ذکر کردند، هیچ راهی برای تشخیص این موضوع که فردی به طور قطع آلوده شده است یا نه، وجود ندارد؛ اما می‌توان از طریق استفاده از سیم‌کارت بدون ابزار پویای «S@T» از آن جلوگیری کند.