- السيمو: جماعة القصر الكبير نموذج للحكامة .. ومعركة سياسية وراء الاتهامات
- الجيش الإسرائيلي: هاجمنا دبابات في جنوب سوريا
- زيلينسكي: اجتماع "مثمر" مع المبعوث الأميركي في كييف
- ترامب يكشف عن لاعبه المفضل في كرة القدم.. من يكون؟
- لماذا لن يصمد أي وقف لإطلاق النار في غزة؟- مقال رأي في الاندبندنت
- فيديو.. 9 قتلى في حريق دار مسنين بولاية أميركية
- جمعيات تتهم بنكيران بمعاداة النساء
- اختيار شركات لتدبير صناديق قطاعية
- تفاعل مع تصرف ترامب أثناء تتويج تشيلسي بلقب مونديال الأندية
- روسيا: ندرك أن إمدادات الأسلحة الأميركية لأوكرانيا مستمرة وستستمر
- رئاسة الدروز ترفض دخول الأمن إلى السويداء وتطلب حماية دولية
- ارتفاع عدد قتلى السويداء.. وتعليق جديد من الداخلية السورية
- كاليدونيا الجديدة: دولة تلوح في الأفق، فماذا نعرف عنها وعن حلم استقلالها عن فرنسا والوجود العربي فيها؟
- منذ وقف الحرب مع إسرائيل.. انفجارات غامضة تهز إيران
- الانتقام من فرانشيسكا التي تجاوزت كل الخطوط الحمراء
- الجيش الإسرائيلي يعلن استهداف دبابات في السويداء
- أميركا قد ترحل مهاجرين إلى "بلدان ثالثة" بعد 6 ساعات من إخطارهم
- عشرات القتلى في اشتباكات السويداء ودعوات لفرض النظام
ثغرة خطيرة في eSIM تهدد مليارات أجهزة إنترنت الأشياء
كشف باحثون في مجال الأمن السيبراني عن ثغرة خطيرة في بطاقات eSIM المدمجة، قد تفتح الباب أمام هجمات إلكترونية متطورة تهدد مليارات من أجهزة إنترنت الأشياء حول العالم.
وتستهدف هذه الثغرة تحديدًا بطاقات Kigen eUICC، وهي نوع من شرائح الاتصال المدمجة التي تُستخدم على نطاق واسع في الهواتف الذكية والأجهزة المتصلة.
ووفقًا لموقع الشركة الأيرلندية، تم تفعيل أكثر من ملياري بطاقة eSIM حتى ديسمبر 2020 في أجهزة إنترنت الأشياء وحدها.
اكتشف الباحثون في شركة Security Explorations، التابعة لمختبرات AG Security Research، هذه الثغرة، وقد حصلوا على مكافأة قدرها 30 ألف دولار من "Kigen" نظير هذا الاكتشاف، بحسب تقرير نشره موقع "thehackernews" واطلعت عليه "العربية Business".
ثغرة تقنية تُعرّض الهواتف الذكية والأنظمة الصناعية للخطر
تقوم بطاقات eSIM على تقنية eUICC، والتي تسمح بتحميل ملفات تعريف المشغلين عن بُعد دون الحاجة لتبديل فعلي للبطاقة.
تكمن المشكلة في استخدام ملف تعريف اختبار عام يعرف باسم GSMA TS.48 (الإصدار 6.0 وما قبله)، والذي يُستخدم في اختبار توافق الراديو، حيث يمكن استغلاله لتثبيت تطبيقات ضارة غير خاضعة للتحقق الأمني.
أحدث إصدار من المواصفة، GSMA TS.48 v7.0، قام بتقييد هذه الوظيفة ومنع المشكلة، لكن الإصدارات السابقة لا تزال تُستخدم على نطاق واسع، مما يجعل الملايين من الأجهزة عرضة للاستغلال.
ورغم أن تنفيذ الهجوم يتطلب شروطًا دقيقة مثل الوصول المادي إلى الشريحة واستخدام مفاتيح معروفة للعامة، إلا أن باحثي الأمن أكدوا أن جماعات مدعومة من دول قادرة على تنفيذ مثل هذه الهجمات، ما يجعلها تهديدًا حقيقيًا على الأمن الرقمي.
وتُتيح الثغرة للمخترقين سرقة شهادة الهوية الخاصة ببطاقة eUICC، مما يُمكّنهم من تنزيل ملفات تعريف عشوائية لمشغلي الشبكات، والتجسس على جميع بيانات الاتصالات، بل وتضليل المشغل نفسه عن حالة البطاقة ونشاطها.
وأشارت شركة Security Explorations إلى أن هذا الخلل الأمني ينبع من ثغرات سابقة تم رصدها في عام 2019 ضمن بطاقات Oracle Java Card، والتي تُستخدم كأساس تقني في العديد من بطاقات SIM، بما فيها بطاقات من شركة Gemalto الشهيرة.
رغم طمأنة شركة أوراكل بأن الثغرات الأمنية لا تؤثر على أجهزتها، إلا أن الباحثين شددوا على أن هذه "المخاوف" تم تأكيدها الآن على أنها "أخطاء فعلية" قد تمهّد الطريق لاختراق كامل لذاكرة البطاقة وتنفيذ تعليمات برمجية خبيثة.
وفي ختام التقرير، حذر الباحثون من أن الثغرة قد تؤدي إلى فقدان السيطرة الكاملة على شريحة eSIM، ما يسمح بالتجسس على الاتصالات، وإخفاء النشاط الحقيقي عن مزودي الخدمة، ما يُعد تهديدًا بالغ الخطورة لبنية الأمن السيبراني العالمية.
المصدر:
العربيّة
