Bezpečnostná chyba Simjacker umožňuje sledovať mobilný telefón iba zaslaním SMS

Bezpečnosť
0

V niektorých prípadoch môže karta SIM predstavovať väčšie bezpečnostné riziko ako softvér vášho telefónu. Vedci zo spoločnosti AdaptiveMobile Security tvrdia, že objavili novú zraniteľnosť nazvanú Simjacker, ktorá sa dá použiť na špehovanie mobilných telefónov. Útok spočíva v odoslaní správy SMS obsahujúcej pokyny pre starú aplikáciu S@T Browser, podporovanú na SIM kartách niektorých operátorov. S@T bol pôvodne určený na spúšťanie prehliadačov, prehrávanie zvukov alebo spúšťanie bežných akcií v telefónoch, no Simjacker ho používa na získanie informácií o polohe a čísel IMEI.

Tieto údaje sa neskôr odosielajú do „spolupáchateľského zariadenia“ (opäť pomocou SMS), ktoré tieto údaje zaznamenáva. Všetko sa to deje v skrytosti, o SMS nedostanete notifikáciu. Prijaté a odoslané správy sa neobjavia v aplikácii na správu SMS. Útok sa môže použiť proti iPhonom, mnohým značkám telefónov s Androidom a niektorým zariadeniam IoT (Internet of Things) vybaveným SIM kartou.

Istá dohliadacia spoločnosť údajne používa Simjacker vo viac ako 30 krajinách, najmä na Blízkom východe, v severnej Afrike, Ázii a východnej Európe, už minimálne dva roky. Zatiaľ čo väčšina telefónov bola kontrolovaná „iba“ niekoľkokrát za deň počas dlhého časového úseku, niektoré významnejšie ciele boli v priebehu týždňa kontrolované 100 až 250-krát. AdaptiveMobile však neuviedol, či sa Simjacker využíva na sledovanie zločincov alebo záškodné účely, napríklad na inštaláciu škodlivého kódu či špehovanie politických disidentov.

Niektoré siete však môžu takéto útoky zmariť. Simjacker totiž neposiela bežný text, ale kód, ktorý by sa mal dať zablokovať. Aj keď pravdepodobne nie ste zaujímaví pre túto konkrétnu organizáciu, útočníkovi nič nebráni spustiť širšiu kampaň. Bezpečnostní odborníci chcú dôležité informácie prezentovať 3. októbra na podujatí Virus Bulletin Conference.

Zdroj: engadget.com.

Zobrazit Galériu

Redakcia

Všetky autorove články
SMS smartfon telefon hovor mobil GPS navigacia softver iPhone Android IoT

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať