Nová hrozba pre Váš GSM telefón, využíva SIM karty nielen na sledovanie – Simjacker

Čítané celkom 208 x, Dnes prečítané 1 x

New Simjacker vulnerability exploited by surveillance companies for espionage operation
O novom type útoku sa dozvedáme až teraz, ale podľa dostupných informácií je zneužívaný približne dva roky.
Podľa náznakov stojí za vývojom Simjacker súkromná spoločnosť a niektoré stopy naznačujú, že vývoj bol financovaný nejakú vládou. To zatiaľ nie je potvrdené, ale je to pravdepodobné. Hlavnou úlohou Simjacker je sledovanie konkrétneho zariadenia.

Celá metóda spočíva v odoslaní špecificky upravené SMS správy na telefónne číslo. Obsahuje dáta, ktoré sú určené pre SIM kartu. Tá následne vykoná kód v rámci SIMalliance Toolbox Browser, vďaka čomu môže získať z mobilného telefónu dáta o polohe a IMEI. Následne vykoná odoslanie získaných dát na iné číslo prostredníctvom SMS správy.

Práve spomínaný SIMalliance Toolbox Browser (S @ T Browser) je pomerne stará súčasť niektorých SIM kariet. V podstate sa jedná o softvér, pomocou ktorého sa ponúkali špeciálne funkcie, ako je potrebné zistenie zostatku a podobne. Bohužiaľ sa vývoj zastavil v roku 2009 a od tej doby nedošlo k akémukoľvek posunu. Hoci niektorí operátori už nepoužívajú S @ T Browser, zostáva na SIM kartách.

AdaptiveMobile Security neposkytlo bližšie informácie okolo tejto hrozby, stane sa tak až neskôr na bezpečnostnej konferencii. Podľa oficiálnej správy možno vykonávať tento útok v 30 krajinách po svete a v ohrození môže byť až miliarda telefónnych čísel. Podľa AdaptiveMobile Security nemusí dochádzať len na odosielanie dát o polohe, údajne sa dá metóda Simjacker využiť aj na sofistikovanejšie manipuláciu so zariadením.

O tomto type útoku boli už informované organizácie ako GSM Association a SIM Alliance rovnako ako mobilní operátori. Je teda možné, že v dohľadnej dobe dôjde k úprave systémov, prípadne aktualizácií SIM kariet.

Zdroje: adaptivemobile.com, androidpolice.com – https://simjacker.com/

Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *