به گزارش انگجت، Simjacker تنها حمله هکری مبتنی بر سیم کارت نیست که میتواند امنیت گوشیهای موبایل را به خطر بیندازد. Ginno Security Lab از یک حمله مشابه موسوم به WIBattack پرده برداشته که با سوءاستفاده از حفره امنیتی موجود در نرمافزار WIB (Wireless Internet Browser) بر روی برخی سیمکارتها کنترل عملیاتهای اصلی گوشی را در اختیار میگیرد.
WIBattack درست مثل حمله هکری مشابه خود Simjacker، گوشی قربانی را از طریق یک پیامک که دستورالعملهایی را بر روی سیمکارتهایی که گزینههای امنیتی اصلی بر روی آنها فعال نشدهاند اجرا میکند، آلوده مینماید. در صورت موفقیت آمیز بودن این عملیات، هکرها میتوانند از گوشی قربانی پیامک فرستاده، تماسهای تلفنی برقرار کنند، مرورگر وب را به سایتهای خاص برده، پیامکها را به نمایش درآورده و اطلاعات مربوط به موقعیت مکانی فرد را به جای دیگری ارسال کنند.
به گفته کارشناسان، از این حفره امنیتی میتوان برای ردیابی موقعیت یک دستگاه، هدایت کاربران به وبسایتهای فیشینگ، بالا بردن هزینه تماسها و دیگر تخلفات استفاده کرد.
نظر شما