Kibertəhlükəsizlik üzrə mütəxəssislər daha əvvəl SIM-kartlarda aşkar edilməmiş, cinayətkarlara sadəcə SMS mesajı göndərməklə mobil telefonları sındırmağa və casusluq etməyə imkan verən kritik boşluğun mövcudluğunu aşkar ediblər. “SimJacker” adını almış bu boşluq SIM-kartların əksəriyyətinə quraşdırılmış və mobil rabitə operatorları tərəfindən ən az 30 ölkədə geniş istifadə edilən “S@T Browser” (SIM-kartlar üçün dinamik alətlər dəsti) proqram təminatındadır.
3dnews.ru saytının məlumatına əsasən, “S@T Browser” qısa mesajın göndərilməsi, zəngin qurulması, brauzerin işə salınması, lokal məlumatların təqdim olunması, əmrə əsasən işə salma və məlumatların göndərilməsi kimi təlimatları özündə birləşdirir. Bunların hər biri qurğuya sadəcə SMS mesajının göndərməsi ilə yarana bilər. Proqram təminatı icra mühiti təklif edir və mobil telefonlarda zərərverici əmrləri avtomatik işə salır.
Bundan başqa, tədqiqatçıların sözlərinə görə, özəl şirkət “SimJacker”i ən azı iki il ərzində bir neçə ölkədə insanları izləmək üçün fəal istifadə edib. Bununla yanaşı, insanlar kütləvi olaraq gündə bir neçə dəfə yoxlanılıb.
“AdaptiveMobile Security”nin tədqiqatçıları bildirir ki, boşluq 10 dollar dəyərində olan sadə GSM-modemin köməyi ilə istifadə edilə bilər. Onun vasitəsilə istifadəçilərin telefonuna zərərverici kodun müəyyən növünü ehtiva edən SMS mesajı göndərmək olar.
Tədqiqatçıların sözlərinə görə, demək olar ki, “Apple”, “ZTE”, “Motorola”, “Samsung”, “Google”, “Huawei” və SIM-kartları dəstəkləyən müxtəlif elektronika daxil olmaqla bütün telefon istehsalçılarının istifadəçilərinə real hücumlar aşkar ediblər. Aşkar edilmiş qurbanlardan biri 1 həftə ərzində 250 hücuma məruz qalıb. Potensial riskə milyardlarla insan cəlb edilmiş ola bilər.
Mobil qurğunun istifadəçisi “S@T Browser”li SIM-kartdan istifadə edirsə ona qarşı heç bir tədbir görə bilməsə də, mobil operatora SIM-kartın daha təhlükəsiz kartla əvəzlənməsi üçün müraciət edə bilər.
© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.ict.az saytına istinad zəruridir.