Image
23.9.2019 0 Comments

Bezpečnostná chyba Simjacker umožňuje sledovať mobilný telefón iba zaslaním SMS

V niektorých prípadoch môže karta SIM predstavovať väčšie bezpečnostné riziko ako softvér vášho telefónu. Vedci zo spoločnosti AdaptiveMobile Security tvrdia, že objavili novú zraniteľnosť nazvanú Simjacker, ktorá sa dá použiť na špehovanie mobilných telefónov. Útok spočíva v odoslaní správy SMS obsahujúcej pokyny pre starú aplikáciu S@T Browser, podporovanú na SIM kartách niektorých operátorov. S@T bol pôvodne určený na spúšťanie prehliadačov, prehrávanie zvukov alebo spúšťanie bežných akcií v telefónoch, no Simjacker ho používa na získanie informácií o polohe a čísel IMEI.

Tieto údaje sa neskôr odosielajú do „spolupáchateľského zariadenia“ (opäť pomocou SMS), ktoré tieto údaje zaznamenáva. Všetko sa to deje v skrytosti, o SMS nedostanete notifikáciu. Prijaté a odoslané správy sa neobjavia v aplikácii na správu SMS. Útok sa môže použiť proti iPhonom, mnohým značkám telefónov s Androidom a niektorým zariadeniam IoT (Internet of Things) vybaveným SIM kartou.

Istá dohliadacia spoločnosť údajne používa Simjacker vo viac ako 30 krajinách, najmä na Blízkom východe, v severnej Afrike, Ázii a východnej Európe, už minimálne dva roky. Zatiaľ čo väčšina telefónov bola kontrolovaná „iba“ niekoľkokrát za deň počas dlhého časového úseku, niektoré významnejšie ciele boli v priebehu týždňa kontrolované 100 až 250-krát. AdaptiveMobile však neuviedol, či sa Simjacker využíva na sledovanie zločincov alebo záškodné účely, napríklad na inštaláciu škodlivého kódu či špehovanie politických disidentov.

Niektoré siete však môžu takéto útoky zmariť. Simjacker totiž neposiela bežný text, ale kód, ktorý by sa mal dať zablokovať. Aj keď pravdepodobne nie ste zaujímaví pre túto konkrétnu organizáciu, útočníkovi nič nebráni spustiť širšiu kampaň. Bezpečnostní odborníci chcú dôležité informácie prezentovať 3. októbra na podujatí Virus Bulletin Conference.

Zdroj: engadget.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Prieskum: Aká je pripravenosť bánk a technologických spoločnosti v otvorenom bankovníctve?

18.10.2019 00:00

Smernica PSD2 - známa aj pod označením otvorené bankovníctvo - zavádza bezpečnostné opatrenia nielen pre banky, ale aj pre technologické spoločnosti, ktoré spracovávajú dáta o zákazníkoch. Prieskum p ...

Bezpečnosť

Tile ponúka nové sledovače na peňaženku, bicykel či notebook

10.10.2019 00:02

Spoločnosť Tile, známa svojimi sledovacími príveskami na kľúče a batožinu, má ambície sledovať aj viac vecí. Jej nové zariadenie Tile Slim vo veľkosti kreditnej karty je určené na sledovanie peňaženk ...

Bezpečnosť 3

Čínska sonická zbraň využíva infrazvuk na potlačenie vzbúr a demonštrácií

03.10.2019 00:05

Nová zbraň, ktorú vynašli čínski vedci, využíva nízkofrekvenčné zvukové vlny, ktoré spôsobujú fyzické ťažkosti. Možno ňou prinútiť vzbúrencov, demonštrantov alebo kohokoľvek iného opustiť danú oblasť. ...

Žiadne komentáre

Vyhľadávanie

ITAPA_2019

Najnovšie videá

Dgitalna medicina
MANDAYIT 2019