Image
23.9.2019 0 Comments

Bezpečnostná chyba Simjacker umožňuje sledovať mobilný telefón iba zaslaním SMS

V niektorých prípadoch môže karta SIM predstavovať väčšie bezpečnostné riziko ako softvér vášho telefónu. Vedci zo spoločnosti AdaptiveMobile Security tvrdia, že objavili novú zraniteľnosť nazvanú Simjacker, ktorá sa dá použiť na špehovanie mobilných telefónov. Útok spočíva v odoslaní správy SMS obsahujúcej pokyny pre starú aplikáciu S@T Browser, podporovanú na SIM kartách niektorých operátorov. S@T bol pôvodne určený na spúšťanie prehliadačov, prehrávanie zvukov alebo spúšťanie bežných akcií v telefónoch, no Simjacker ho používa na získanie informácií o polohe a čísel IMEI.

Tieto údaje sa neskôr odosielajú do „spolupáchateľského zariadenia“ (opäť pomocou SMS), ktoré tieto údaje zaznamenáva. Všetko sa to deje v skrytosti, o SMS nedostanete notifikáciu. Prijaté a odoslané správy sa neobjavia v aplikácii na správu SMS. Útok sa môže použiť proti iPhonom, mnohým značkám telefónov s Androidom a niektorým zariadeniam IoT (Internet of Things) vybaveným SIM kartou.

Istá dohliadacia spoločnosť údajne používa Simjacker vo viac ako 30 krajinách, najmä na Blízkom východe, v severnej Afrike, Ázii a východnej Európe, už minimálne dva roky. Zatiaľ čo väčšina telefónov bola kontrolovaná „iba“ niekoľkokrát za deň počas dlhého časového úseku, niektoré významnejšie ciele boli v priebehu týždňa kontrolované 100 až 250-krát. AdaptiveMobile však neuviedol, či sa Simjacker využíva na sledovanie zločincov alebo záškodné účely, napríklad na inštaláciu škodlivého kódu či špehovanie politických disidentov.

Niektoré siete však môžu takéto útoky zmariť. Simjacker totiž neposiela bežný text, ale kód, ktorý by sa mal dať zablokovať. Aj keď pravdepodobne nie ste zaujímaví pre túto konkrétnu organizáciu, útočníkovi nič nebráni spustiť širšiu kampaň. Bezpečnostní odborníci chcú dôležité informácie prezentovať 3. októbra na podujatí Virus Bulletin Conference.

Zdroj: engadget.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Bezpečný chod vášho podnikania vďaka Schneider Electric Easy UPS 3S

09.12.2019 00:00

Špeciálny projekt Ochrana citlivých dáta a informačných systémov pred prerušením napájania dnes nie je len otázkou pre IT sektor. V prostredí automatizácie ale aj maloobchodu sa nachádzajú  citlivé s ...

Bezpečnosť

Firma vyrábajúca domové zvončeky s kamerou poskytovala polícii obrazový záznam o chodcoch na ulici

05.12.2019 00:10

Dohliadacia spoločnosť Ring, ktorá je vo vlastníctve Amazonu, poskytovala orgánom činným v trestnom konaní tepelnú mapu, ktorá umožňuje polícii vidieť všetky zariadenia Ring nainštalované v danej obla ...

Bezpečnosť

Americká armáda chce mať do roku 2050 vojakov-kyborgov

04.12.2019 00:20

Veliteľstvo americkej armády vydalo tento mesiac štúdiu venujúcu sa rozvoju bojových schopností vojakov, v ktorej sa uvádza, že zlepšenie uší, očí, mozgu a svalov je „technicky uskutočniteľné do roku ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá