Image
23.9.2019 0 Comments

Bezpečnostná chyba Simjacker umožňuje sledovať mobilný telefón iba zaslaním SMS

V niektorých prípadoch môže karta SIM predstavovať väčšie bezpečnostné riziko ako softvér vášho telefónu. Vedci zo spoločnosti AdaptiveMobile Security tvrdia, že objavili novú zraniteľnosť nazvanú Simjacker, ktorá sa dá použiť na špehovanie mobilných telefónov. Útok spočíva v odoslaní správy SMS obsahujúcej pokyny pre starú aplikáciu S@T Browser, podporovanú na SIM kartách niektorých operátorov. S@T bol pôvodne určený na spúšťanie prehliadačov, prehrávanie zvukov alebo spúšťanie bežných akcií v telefónoch, no Simjacker ho používa na získanie informácií o polohe a čísel IMEI.

Tieto údaje sa neskôr odosielajú do „spolupáchateľského zariadenia“ (opäť pomocou SMS), ktoré tieto údaje zaznamenáva. Všetko sa to deje v skrytosti, o SMS nedostanete notifikáciu. Prijaté a odoslané správy sa neobjavia v aplikácii na správu SMS. Útok sa môže použiť proti iPhonom, mnohým značkám telefónov s Androidom a niektorým zariadeniam IoT (Internet of Things) vybaveným SIM kartou.

Istá dohliadacia spoločnosť údajne používa Simjacker vo viac ako 30 krajinách, najmä na Blízkom východe, v severnej Afrike, Ázii a východnej Európe, už minimálne dva roky. Zatiaľ čo väčšina telefónov bola kontrolovaná „iba“ niekoľkokrát za deň počas dlhého časového úseku, niektoré významnejšie ciele boli v priebehu týždňa kontrolované 100 až 250-krát. AdaptiveMobile však neuviedol, či sa Simjacker využíva na sledovanie zločincov alebo záškodné účely, napríklad na inštaláciu škodlivého kódu či špehovanie politických disidentov.

Niektoré siete však môžu takéto útoky zmariť. Simjacker totiž neposiela bežný text, ale kód, ktorý by sa mal dať zablokovať. Aj keď pravdepodobne nie ste zaujímaví pre túto konkrétnu organizáciu, útočníkovi nič nebráni spustiť širšiu kampaň. Bezpečnostní odborníci chcú dôležité informácie prezentovať 3. októbra na podujatí Virus Bulletin Conference.

Zdroj: engadget.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hackeri by mohli odstaviť satelity alebo ich premeniť na zbrane

17.02.2020 00:04

V januári sa spoločnosť SpaceX stala prevádzkovateľom najväčšej aktívnej satelitnej konštelácie na svete. Tá pozostáva z 242 satelitov obiehajúcich okolo planéty, v nasledujúcom desaťročí ich chce fir ...

Bezpečnosť 2

Počítač s Windows je vraj menej náchylný na infikovanie malvérom ako Mac

14.02.2020 00:20

Antivírusová spoločnosť Malwarebytes v týchto dňoch zverejnila rozsiahlu správu o výskyte rôznych typov škodlivého softvéru v rôznych operačných systémoch. Najzaujímavejšie zistenie je to, že počítače ...

Bezpečnosť

Microsoft poslal Windows 7 na večnosť, urobte to aj vy

12.02.2020 14:28

Chcete chrániť svoj počítač pred novými hrozbami či malvérom? Rozlúčte sa s vaším milovaným operačným systémom Windows 7 a prejdite na niektorú z jeho novších alternatív. Vaše zariadenie sa vám poďaku ...

Žiadne komentáre

Vyhľadávanie

Hackkosice_2020

Najnovšie videá