به گزارش سیتنا، برخلاف سیم‌کارت‌های فیزیکی که برای جابه‌جایی نیاز به دسترسی مستقیم دارند، eSIM به‌صورت دیجیتالی فعال می‌شود و همین ویژگی، در صورت ضعف در فرایندهای احراز هویت اپراتورها، می‌تواند به نقطه‌ای آسیب‌پذیر برای حملات سایبری تبدیل شود. در این روش که با عنوان تعویض دیجیتالی سیم‌کارت یا eSIM swapping شناخته می‌شود، مهاجم با استفاده از اطلاعات هویتی سرقت‌شده، اطلاعات افشاشده کاربران یا روش‌های مهندسی اجتماعی، اپراتور را متقاعد می‌کند شماره قربانی را روی دستگاه دیگری فعال کند.

پس از موفقیت حمله، کاربر معمولاً به‌طور ناگهانی ارتباط شبکه موبایل خود را از دست می‌دهد؛ در حالی که تماس‌ها، پیامک‌ها و به‌ویژه کدهای احراز هویت پیامکی به دستگاه مهاجم منتقل می‌شود. این موضوع به مهاجم امکان می‌دهد در مدت کوتاهی کنترل حساب‌های ایمیل، شبکه‌های اجتماعی، کیف پول‌های دیجیتال، حساب‌های بانکی و سایر سرویس‌هایی را که به شماره تلفن وابسته هستند، در اختیار بگیرد.

کارشناسان امنیتی هشدار می‌دهند که با گسترش استفاده از شماره موبایل به‌عنوان ابزار احراز هویت دوم، ارزش این نوع حملات برای مجرمان سایبری افزایش یافته است. بسیاری از سرویس‌های مالی و آنلاین همچنان برای بازیابی رمز عبور یا تأیید هویت، به پیامک متکی هستند؛ موضوعی که باعث می‌شود دسترسی به شماره تلفن عملاً به کلید ورود به بخش بزرگی از هویت دیجیتال کاربران تبدیل شود.

رشد استفاده از eSIM در گوشی‌های پرچمدار، ساعت‌های هوشمند و دستگاه‌های متصل نیز این نگرانی را دوچندان کرده است. برخلاف گذشته که جابه‌جایی سیم‌کارت مستلزم حضور فیزیکی بود، اکنون انتقال یک شماره می‌تواند تنها از طریق یک فرایند آنلاین یا تماس با اپراتور انجام شود؛ مسئله‌ای که اگر کنترل‌های امنیتی کافی وجود نداشته باشد، می‌تواند به فرصتی جدی برای سوءاستفاده تبدیل شود.

با افزایش وابستگی کاربران به شماره تلفن همراه برای دسترسی به خدمات بانکی، پیام‌رسان‌ها، شبکه‌های اجتماعی و احراز هویت دیجیتال، امنیت خطوط موبایل دیگر صرفاً یک موضوع ارتباطی نیست، بلکه به یکی از ارکان اصلی امنیت سایبری کاربران تبدیل شده است. در چنین شرایطی، هرگونه ضعف در فرایندهای اپراتوری می‌تواند پیامدهایی فراتر از قطع تماس یا پیامک داشته باشد و مستقیماً دارایی‌ها و اطلاعات شخصی کاربران را هدف قرار دهد.

انتهای پیام