U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=

WIBattack - خلل متصفح بطاقة SIM يتيح للمتسللين التحكم في الهواتف المحمولة لإجراء المكالمات والرسائل النصية القصيرة

WIBattack - خلل متصفح بطاقة SIM يتيح للمتسللين التحكم في الهواتف المحمولة لإجراء المكالمات والرسائل النصية القصيرة

تؤثر ثغرة WIBattack على مئات الملايين من مشتركى الاتصالات حول العالم. تأتي مشكلة عدم الحصانة من بطاقة sim ولا تعتمد على الهاتف المحمول أو نظام التشغيل.

تسمح مشكلة عدم حصانة متصفح WIB sim للمتسللين بالتحكم فى الجهاز الضار وأداء وظائف ضارة مختلفة مثل إرسال الرسائل القصيرة وإجراء مكالمة هاتفية والحصول على موقع الضحية وإطلاق متصفحات اخرى (مثل متصفح WAP) والحصول على IMEI للضحية.

وفقًا لـ Ginno Security Lab ، تم تحديد الثغرة الأمنية في عام 2015 وهذه هي المرة الأولى التي يتم نشرها على الإنترنت.

لقد أبلغنا عن نوع مماثل من الثغرات التي أطلق عليها سابقًا اسم Simjacker ، وفقًا لـ AdaptiveMobile Security ، واستغل الضعف بنشاط اي شركة خاصة تعمل مع الحكومة لمراقبة الأفراد.

WIBAttack السيناريو
متصفح الإنترنت اللاسلكي (WIB) هو المستعرض الرائد القائم على بطاقة SIM والذي يحتوي على قائمة مخزنة فى بطاقة SIM ويمكن إدارته وتحديثه باستخدام خدمات عبر الأثير (OTA).

يبدأ الهجوم برسالة نصية قصيرة من المهاجم المحمول ، والمهاجمين إرسال الرسائل القصيرة OTA الخبيثة التي تحتوي على أوامر WIB إلى رقم هاتف الضحية.
WIBattack - خلل متصفح بطاقة SIM يتيح للمتسللين التحكم في الهواتف المحمولة لإجراء المكالمات والرسائل النصية القصيرة

بمجرد أن تتلقى الضحية رسالة OTA SMS ، تقوم بإعادة توجيه الأمر إلى متصفح WIB في Simcard للضحية. يستجيب WIB للأمر ويرسل امرا استباقيًا للهواتف المحمولة الضحية ، مثل بدء مكالمة وإرسال الرسائل القصيرة ومعلومات اخرى.

باتباع الأمر من بطاقة SIM ، يمكن للمهاجم إرسال مكالمة إلى أي رقم هاتف ، وإرسال رسالة نصية قصيرة إلى أي رقم ، ويمكن حتى تتبع الموقع الجغرافي.
نشر الباحثون عرضًا توضيحيًا يوضح كيفية سيطرة المهاجم على الهاتف من خلال رسالة نصية قصيرة.
تم بالفعل الإبلاغ عن WIBattack من قبل الباحثين إلى جمعية GSM. يوصي الباحثون باختبار بطاقات SIM باستخدام SIMtester لتحديد نقاط الضعف في متصفح WIB. كما أنهم بصدد تطوير جهاز مسح بطاقة SIM يعمل على أجهزة Android.
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

اذا اعجبك الموضوع علق بتعليق If you like the subject, comment on the comment