أمن سيبراني برمجياتالأخبار

ثغرة أمنية تهدد سلامة الشبكات الرقمية والملايين من أجهزة إنترنت الأشياء في العالم

للحد من المخاطر يوصى بمراقبة نشاط الجهاز وتثبيت آخر التحديثات الأمنية

صورة نرجس عيسى نرجس عيسىمنذ 3 أيامآخر تحديث: يوليو 17, 2025
0 18 دقيقة واحدة

اكتشف باحثون من شركة Security Explorations الإيرلندية ثغرة أمنية خطيرة في أحد أنواع بطاقات eSIM المدمجة المستخدمة على نطاق واسع في الهواتف الذكية وأجهزة إنترنت الأشياء قد تؤدي لهجمات إلكترونية متقدمة تهدد خصوصية المستخدمين وسلامة الشبكات حول العالم.

تفاصيل عمل البطاقة وجوهر الثغرة

تعتمد بطاقات eSIM على تقنية eUICC التي تسمح بتحميل ملفات تعريف المشغلين عن بُعد دون الحاجة لتبديل فعلي للبطاقة، وتم اكتشاف الثغرة تحديداً في بطاقات “Kigen eUICC”.

المشكلة تكمن في احتمال استغلال ملف تعريف اختبار عام يعرف باسم GSMA TS.48 (الإصدار 6.0 وما قبله) للسيطرة على البطاقة وتثبيت تطبيقات ضارة غير خاضعة للتحقق الأمني.

تم تقييد وظيفة ملف الاختبار في الإصدار الجديد ” GSMA TS.48 v 7.0″، لكن الإصدارات القديمة لا تزال تُستخدم على نطاق واسع، مما يجعل الملايين من الأجهزة عرضة للاستغلال.


مخاطر الثغرة المكتشفة في بطاقات “Kigen eUICC”

يمكن للمهاجمين سرقة شهادة الهوية الخاصة بالبطاقة، وقد تؤدي الثغرة إلى فقدان السيطرة الكاملة على شريحة eSIM، ما يسمح بتنزيل ملفات تعريف مزيفة والتجسس على الاتصالات، وإخفاء النشاط الحقيقي عن مزودي الخدمة، ما يُعد تهديداً بالغ الخطورة لبنية الأمن الرقمي.

ورغم أن الهجوم يتطلب شروطاً دقيقة مثل الوصول المادي واستخدام مفاتيح معروفة للعامة، لكنه يبقى ممكناً من قبل جهات مدعومة من دول، ما يجعلها تهديداً حقيقياً للأمن الرقمي العالمي.

الثغرة مرتبطة بمشكلات سابقة

تشير التقارير الإعلامية إلى أن هذه الثغرة ترتبط بثغرات سابقة تم رصدها في عام 2019 في بطاقات Oracle Java Card، والتي تُستخدم كأساس تقني في العديد من بطاقات SIM، بما فيها بطاقات من شركة Gemalto الشهيرة.

ورغم طمأنة شركة أوراكل بأن الثغرات الأمنية لا تؤثر على أجهزتها، إلا أن الباحثين شددوا على أن هذه “المخاوف” تم تأكيدها الآن كـ “أخطاء فعلية” قد تمهّد الطريق لاختراق كامل لذاكرة البطاقة وتنفيذ تعليمات برمجية خبيثة.

التوصيات للحد من المخاطر

يوصي الخبراء بعدد من الإجراءات لتقليل المخاطر

  1. تحقق من إصدار بطاقة eSIM في جهازك، واعمل على تحديث نظام التشغيل أو مراجعة الشركة المصنّعة للحصول على تحديثات الأمان.
  2. حدّث الجهاز باستمرار عبر تثبيت آخر التحديثات الأمنية للنظام والتطبيقات المرتبطة بالشبكات والاتصالات.
  3. راقب نشاط جهازك وأجري فحصاً شاملاً له إذا لاحظت سلوكاً غريباً (مثل ارتفاع استخدام البيانات أو رسائل مشبوهة).
  4. استخدم تطبيقات موثوقة لمكافحة الفيروسات ومراقبة الشبكات لاكتشاف التهديدات قبل وقوعها.
  5. لا تقم بتنزيل ملفات تعريف أو تطبيقات من مصادر غير موثوقة، خاصة تلك التي تطلب صلاحيات واسعة.

المصادر
Cybernews
Thehackernews

 

صورة نرجس عيسى نرجس عيسىمنذ 3 أيامآخر تحديث: يوليو 17, 2025
0 18 دقيقة واحدة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

مقالات ذات صلة

لوسيد موتورز تطلق ميزة القيادة بدون استخدام اليدين على الطرق السريعة 

منذ 3 أيام

قانون “GENIUS”: ترامب يوقع أول قانون شامل للعملات الرقمية المستقرة

منذ ساعتين

ميتا ترفض التوقيع على مدونة قواعد السلوك الأوروبية الخاصة بالذكاء الاصطناعي

منذ 3 ساعات

رغم الركود العالمي .. سامسونج تتصدر سوق الهواتف الذكية

منذ 21 ساعة
زر الذهاب إلى الأعلى