Luka w zabezpieczeniach karty SIM pozwala szpiegować nawet miliard smartfonów

Specjaliści z AdaptiveMobile Security odkryli groźną lukę w zabezpieczeniach kart SIM. Exploit o nazwie Simjacker umożliwia podsłuchiwanie nawet miliarda smartfonów.

W dzisiejszych czasach trudno sobie wyobrazić życie bez smartfona. Te niewielkie gadżety dostarczają nam rozrywki, wiadomości, pozwalają sterować domowymi urządzeniami, nawet płacić za zakupy. Nie każdy jednak zdaje sobie sprawę z tego, jak bardzo groźne są to urządzenia. Hakerzy mogą się do nich stosunkowo łatwo włamać, co daje im wiele możliwości. Mogą np., nie tylko oczyścić nasze konto bankowe, ale również zmienić sprzęt w urządzenie do szpiegowania.

Zazwyczaj wykorzystują do tego luki w oprogramowaniu, jednak tym razem mogli mieć coś znacznie lepszego. Specjaliści z AdaptiveMobile Security odkryli bowiem groźną lukę w zabezpieczeniach kart SIM. Exploit o nazwie Simjacker, umożliwia szpiegowanie użytkownika za pośrednictwem karty SIM. A problem może dotyczyć nawet miliarda urządzeń działających na całym świecie.

Simjacker umożliwia szpiegowanie nawet miliarda smartfonów

Eksperci sądzą, że za Simjacker stoi prywatna firma współpracująca z rządami wielu państw, zaś narzędzie służy do monitorowania lokalizacji określonych celów. Luka dodatkowo pozwala uzyskać unikalny numer IMEI, przypisany do każdego urządzenia mobilnego.

Niektóre karty SIM dostarczane przez operatorów zawierają tzw. przeglądarkę S@T, dostępną w pakiecie SIM Application Toolkit. Gdy użyje się go do uruchamiania przeglądarek, taki jak przeglądarki WAP obecne w telefonach, wówczas Simjacker wysyła do urządzenia binarną wiadomość SMS z instrukcjami. Dotyczy pozyskania numeru IMEI oraz lokalizacji, a następnie przesłania ich na zewnętrzne urządzenie. Obecnie smartfony korzystają z przeglądarek HTML, więc przeglądarka S@T jest już przestarzała. Specjaliści odkryli jednak, ze operatorzy w 30 krajach, obsługując ponad 1 mld smartfonów, nadal mają tę technologię aktywną.

Raport AdaptiveMobile Security mówi, że Simjacker w przypadku niektórych numerów telefonów był wykorzystywany setki razy w ciągu okresu siedmiu dni. Sam użytkownik jest natomiast całkowicie nieświadomy, że jego telefon został zaatakowany i ktoś wyciąga z niego informacje.

Dopóki exploit nie będzie całkowicie usunięty z kart SIM, nadal będzie stanowił zagrożenie. na szczęście GSM Association już pracuje z badaczami i przedstawicielami branży urządzeń mobilnych by sprawdzić które karty SIM są narażone na atak oraz w jaki sposób można zablokować złośliwą wiadomość, która go umożliwia.

Simjacker

Źródło

You may also like...