WIBattack-آسیب پذیری مشابه SimJacker در سیمکارت
تیمی از محققان امنیت از جزییات دومین حمله مبتنی بر سیمکارت پرده برداشتند. به گزارش ginnoslab این آسیبپذیری در مرورگرهای سیمکارت WIB به مهاجمان اجازه میدهد تا کنترل صدها میلیون موبایل را در سراسر جهان بدست بگیرند.
این آسیبپذیری که WIBattack نام دارد عملکرد مشابهی نسبت به آسیبپذیری SimJacker که اخیرا توسط AdaptiveMobile گزارش شده بود دارد. هر دو حمله به یک طریق عمل میکنند و با گرفتن دسترسی، دستورات مشابهی را اجرا میکنند با این تفاوت که دو نرم افزار متفاوت در سیمکارت را هدف قرار میدهند.
Simjacker دستوراتی را علیه برنامه S@T Browser اجرا میکند درحالیکه WIBattack دستورات را به برنامه Wireless Internet Browser (WIB) میفرستد.
هر دو برنامهی مذکور جاوا اپلتهای هستند که به منظور مدیریت و تنظیم دستگاه کاربران از راه دور روی سیمکارتها نصب شدند.
WIB چیست؟
برخی از اپراتورها بعنوان جایگزینی برای برنامههای ایستای SIM Toolkit با منوهای از پیش نصب شده، برنامههای پویای SIM Toolkit را انتخاب کردند که در آن منوها و دیالوگهای کاربر بصورت پویا توسط یک سرور مرکزی تولید میشد. برنامههایی که در سیمکارت از این پویایی بهره میبرندSIM-browsers یا µ-browsers مینامند.
سیمکارتی که از مرورگر WIB بهره میبرد دارای یک منوی ذخیره شده در سیمکارت است. این منو توسط سرویسهای Over The Air (OTA) مدیریت و بروزرسانی میشود.
WIBattack
به گزارش آزمایشگاه امنیت Ginno برنامهی WIP به حملات مشابهی که در Simjacker به آن اشاره شد آسیبپذیر است.
دستوراتی که برنامهی WIP از آنها پشتیانی میکند مشابه دستورات پشتیبانی شده توسط S@T Browser است:
- دریافت اطلاعات مربوط به موقعیت مکانی کاربر
- برقراری تماس
- ارسال پیام کوتاه
- ارسال درخواستهای SS
- ارسال درخواستهای USSD
- بارگذاری مرورگر اینترنت با یک آدرس URL مشخص
- نمایش متن روی دستگاه
سناریو حمله
سناریو حمله در شکل 1 قابل مشاهده است.
در مرحله دوم فرآیند دریافت یک پیام کوتاه OTA با یک پیام کوتاه معمولی متفاوت است؛ پیام کوتاه OTA بیسروصدا در باند پایه سیستم عامل مدیریت میشود و هیچگونه هشداری از قبیل لرزش و یا زنگ هشدار به دیگر برنامههای سیستم عامل نمیدهد.
دستورات WIB
تعدادی از دستورات حساسی که میتوانند از راه دور با پیام کوتاه OTA به سیمکارت قربانی ارسال شوند:
برای اطلاع از نصب بودن برنامههای WIP و S@T روی سیمکارت تلفن همراه خود میتوانید از برنامهی SIMTest استفاده کنید.
برای اطلاع از جزییات فنی بیشتر این آسیبپذیری و ویدیو استفاده از آن میتوانید به آدرس زیر مراجعه کنید:
منابع:
https://www.zdnet.com/article/new-sim-card-attack-disclosed-similar-to-simjacker/