Vážny bezpečnostný problém SIM kariet: Útočník získa citilivé dáta len jednou SMS
Výskumníci z AdaptiveMobile Security objavili existenciu doteraz neznámej zraniteľnosti na SIM kartách. Táto chyba im umožňuje výrazne ohroziť mobilné zariadenia a špehovať obete jednoduchým odoslaním SMS správy.
Chyba dostala pomenovanie SimJacker a spočíva v konkrétnom softvéri s názvom S@T Browser (umožňuje operátorom poskytovať základné služby), ktorý je zabudovaný vo väčšine SIM kariet vo svete.
Takéto karty využívajú operátori najmenej v 30 krajinách sveta, pričom postihuje aj eSIM karty, ktoré sa nachádzajú vo vybraných SMART hodinkách a smartfónoch. SIM karty sú zraniteľné bez ohľadu na model mobilného zariadenia a boli využívané aj vybranými štátmi na cielené špehovanie ľudí.
V tomto prípade boli niektoré telefónne čísla sledované až 250-krát za týždeň. Iné zas len párkrát za týždeň. Nie je pritom známe, či ide o sledovanie bežných ľudí, prípadne zločincov či osôb, ktoré sú politicky nevyhovujúce.
Používateľ o ničom nevie
Počas útoku pritom používateľ ani len netuší, že sa s jeho zariadením niečo deje. Naopak, útočník má o používateľovi množstvo informácii, akými sú IMEI či poloha zariadenia. Útočníkovi stačí zadať pokyn SIM karte, ktorý v zariadení realizuje zadanie bez toho, aby bol používateľ o tom informovaný. Podľa portálu TheHackerNews boli infikované zariadenia od Apple, ZTE, Motoroly, Samsungu či Google. Nevyhýbajú sa tomu ani IoT zariadenia, ktoré fungujú so SIM kartou.
Výrobcovia smartfónov či samotní ich majitelia pritom nemajú žiadnu možnosť, ako sa proti týmto útokom brániť. Bremeno je na pleciach operátorov, ktorí musia zabezpečiť dôslednú ochranu vlastných sietí, aby k prípadným útokom nedochádzalo. V neposlednom rade je nutné upraviť aj komunikáciu samotných SIM kariet, nakoľko ich špecifikácia nebola inovovaná od roku 2009.
Navyše existujú dôvodné obavy, že po verejnom odhalení tohto problému dôjde k masívnejším útokom do tejto oblasti. Bližšie podrobnosti, našťastie, neboli zverejnené, ale boli odovzdané GSM úradom a výrobcom SIM kariet, aby k problému pristúpili zodpovedne a v čo najkratšom čase ho odstránili. Ruku k dielu môžu priložiť aj operátori, ktorí môžu nastaviť proces blokovania podozrivých správ, ktoré obsahujú príkazy pre S@T Browser.
Ako funguje SimJacker? Na napadnutie SIM karty okrem určitých zručností a znalostí stačí GSM model za približne 10 eur, ktorý dokáže odosielať SMS správy. Tie obsahujú špecifický typ spywarového kódu, ktorý vydá pokyn karte, aby vykonávala zadané príkazy. Séria pokynov (SIM Toolkit – STK) funguje len v prípade prítomnosti softvéru S@T Browser, ktorý sa nachádza vo väčšine SIM a eSIM kartách. Len čo SIM karta prijme správu, použije knižnicu S@T Browser. Väčšina útokov pritom požaduje IMEI číslo. Pomocou inej SMS, ktorá nie je zobrazená v telefóne, sa tieto údaje odošlú späť na zariadenie útočníka, ktorý okrem IMEI čísla môže zistiť aj aktuálnu polohu zariadenia. Rôzne modifikácie SimJacker-a umožňujú napríklad šíriť SMS správy v mene obete, vytáčať rôzne telefónne čísla, ktoré sú spoplatnené vysokými sadzbami, otvárať vopred určené webové stránky či vyradiť SIM kartu. Útočník tiež môže získať informácie o jazykových nastaveniach či úrovni nabitia batérie. |
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Stačí ti telefón a pár minút času. TOP 10 nástrojov, vďaka ktorým už ľudia reálne zarábajú cez AI
Toto ťa v škole nenaučia. TOP 10 technológií, ktoré používajú experti – ale zmenia ti život
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
Hackeri získali 47 TB dát a uzamkli zamestnancov v budove. Ruský dodávateľ dronov ostal paralyzovaný
Ušetria ti kopu práce každý deň. TOP 10 rozšírení do prehliadača, ktoré absolútne potrebuješ
NAJČÍTANEJŠIE ZO STARTITUP
Na Slovensku je nelegálna. Známa látka predlžuje život buniek o 57 % a spomaľuje starnutie, zistili vedci
Slovensko pod náporom búrok: Supercely, vietor 85 km/h a krúpy. Výstrahy 2. stupňa platia pre tieto okresy
Hygienici varujú: Tieto populárne letné lokality skrývajú zdravotné riziká (NOVÝ ZOZNAM)
NOVÝ PRIESKUM: Štvrtina Slovákov by pripustila pripojenie k Rusku, 14 % je jednoznačne za
Tragédia na východe Slovenska: Náraz do stromu vodič neprežil, hlásia 6 zranených vrátane detí
- 24 hod
- 48 hod
- 7 dní
-
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Európa má konečne plán. Našla svoju tajnú zbraň, Nórsko a Grónsko nám pomôžu k sebestačnosti
- Nasadili vrták s extrémnym výkonom. Čína buduje najväčší tunel sveta, razí ho rekordnou rýchlosťou
- Staroveký sen alchymikov sa stane realitou v 21. storočí. Firma chce vyrábať zlato z neuveriteľného prvku
- Najprekliatejší film histórie? Tragédia, pri ktorej zomreli dve deti a hercovi odťalo hlavu, šokuje dodnes
-
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Sovietsky rýchlovlak predbehol dobu o 30 rokov. Bol lacnejší než diaľnice a lepší než lietadlo vďaka prekvapivému materiálu
- Európa má konečne plán. Našla svoju tajnú zbraň, Nórsko a Grónsko nám pomôžu k sebestačnosti
- Nasadili vrták s extrémnym výkonom. Čína buduje najväčší tunel sveta, razí ho rekordnou rýchlosťou
- Honda zaskočila svet. Prehliadaný pohon je teraz o 92 % výkonnejší a stojí o polovicu menej
-
- Prekvapivé zistenia vedcov: Obľúbený nápoj Slovákov obsahuje neviditeľnú hrozbu, o ktorej sme doteraz netušili
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Elektrický Volkswagen prešiel 160 000 kilometrov. To, čo sa stalo s jeho batériou, prekvapilo odborníkov
- Európska únia opäť zaťala do živého. Chystá návrh, ktorý prinúti časť ľudí kupovať len elektromobily
AKTUÁLNE: Prísna regulácia EÚ má prvé obete. Meta zakáže politické reklamy na svojich platformách
Internet Starlinku zrazu prestal fungovať. Tisíce ľudí po celom svete zažili rozsiahly globálny výpadok
Nový model Teslu ich nezachránil. Elon Musk má dôvod na obavy, jeho automobilka upadá
Airbus získal obrovskú objednávku od Avolonu. Dodá 90 lietadiel a ďalšie môžu pribudnúť
Japonci prišli s prelomovým genetickým objavom, pomôže ľudom Downov syndróm
NAJČÍTANEJŠIE ZO STARTITUP