Image
23.9.2019 0 Comments

Bezpečnostná chyba Simjacker umožňuje sledovať mobilný telefón iba zaslaním SMS

V niektorých prípadoch môže karta SIM predstavovať väčšie bezpečnostné riziko ako softvér vášho telefónu. Vedci zo spoločnosti AdaptiveMobile Security tvrdia, že objavili novú zraniteľnosť nazvanú Simjacker, ktorá sa dá použiť na špehovanie mobilných telefónov. Útok spočíva v odoslaní správy SMS obsahujúcej pokyny pre starú aplikáciu S@T Browser, podporovanú na SIM kartách niektorých operátorov. S@T bol pôvodne určený na spúšťanie prehliadačov, prehrávanie zvukov alebo spúšťanie bežných akcií v telefónoch, no Simjacker ho používa na získanie informácií o polohe a čísel IMEI.

Tieto údaje sa neskôr odosielajú do „spolupáchateľského zariadenia“ (opäť pomocou SMS), ktoré tieto údaje zaznamenáva. Všetko sa to deje v skrytosti, o SMS nedostanete notifikáciu. Prijaté a odoslané správy sa neobjavia v aplikácii na správu SMS. Útok sa môže použiť proti iPhonom, mnohým značkám telefónov s Androidom a niektorým zariadeniam IoT (Internet of Things) vybaveným SIM kartou.

Istá dohliadacia spoločnosť údajne používa Simjacker vo viac ako 30 krajinách, najmä na Blízkom východe, v severnej Afrike, Ázii a východnej Európe, už minimálne dva roky. Zatiaľ čo väčšina telefónov bola kontrolovaná „iba“ niekoľkokrát za deň počas dlhého časového úseku, niektoré významnejšie ciele boli v priebehu týždňa kontrolované 100 až 250-krát. AdaptiveMobile však neuviedol, či sa Simjacker využíva na sledovanie zločincov alebo záškodné účely, napríklad na inštaláciu škodlivého kódu či špehovanie politických disidentov.

Niektoré siete však môžu takéto útoky zmariť. Simjacker totiž neposiela bežný text, ale kód, ktorý by sa mal dať zablokovať. Aj keď pravdepodobne nie ste zaujímaví pre túto konkrétnu organizáciu, útočníkovi nič nebráni spustiť širšiu kampaň. Bezpečnostní odborníci chcú dôležité informácie prezentovať 3. októbra na podujatí Virus Bulletin Conference.

Zdroj: engadget.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Bezpečnosť 5

14-ročné dievča prišlo s riešením, ako odstrániť slepé miesta vo výhľade vodičov

07.11.2019 00:15

Pri množstve automobilových nehôd bývajú častým problémom slepé miesta spôsobené A stĺpikmi konštrukcie vozidla. Zmeniť by to mohlo riešenie, ktoré predložila iba 14-ročná Alaina Gasslerová z mesta We ...

Bezpečnosť

Vedci dokázali pomocou lasera „hacknúť“ smart reproduktory Amazon Echo a Google Home

06.11.2019 00:15

Výskumný pracovník v oblasti kybernetickej bezpečnosti Takeshi Sugawara objavil zvláštny trik. Namieril vysokovýkonný laser na mikrofón svojho iPadu (to všetko vnútri čiernej kovovej skrinky, aby nik ...

Bezpečnosť

Microsoft: Počítače s označením Secured-core PC budú zabezpečené aj na úrovní firmvéru

24.10.2019 23:00

Microsoft oznámil novú iniciatívu týkajúcu sa zabezpečenia hardvéru, nazvanú Secured-core PC. V skratke ide o ochranu pred útokmi na vrstvu firmvéru. Hoci útoky založené na firmvéri boli doteraz rela ...

Žiadne komentáre

Videá