Vážny bezpečnostný problém SIM kariet: Útočník získa citilivé dáta len jednou SMS
Výskumníci z AdaptiveMobile Security objavili existenciu doteraz neznámej zraniteľnosti na SIM kartách. Táto chyba im umožňuje výrazne ohroziť mobilné zariadenia a špehovať obete jednoduchým odoslaním SMS správy.
Chyba dostala pomenovanie SimJacker a spočíva v konkrétnom softvéri s názvom S@T Browser (umožňuje operátorom poskytovať základné služby), ktorý je zabudovaný vo väčšine SIM kariet vo svete.
Takéto karty využívajú operátori najmenej v 30 krajinách sveta, pričom postihuje aj eSIM karty, ktoré sa nachádzajú vo vybraných SMART hodinkách a smartfónoch. SIM karty sú zraniteľné bez ohľadu na model mobilného zariadenia a boli využívané aj vybranými štátmi na cielené špehovanie ľudí.
V tomto prípade boli niektoré telefónne čísla sledované až 250-krát za týždeň. Iné zas len párkrát za týždeň. Nie je pritom známe, či ide o sledovanie bežných ľudí, prípadne zločincov či osôb, ktoré sú politicky nevyhovujúce.
Používateľ o ničom nevie
Počas útoku pritom používateľ ani len netuší, že sa s jeho zariadením niečo deje. Naopak, útočník má o používateľovi množstvo informácii, akými sú IMEI či poloha zariadenia. Útočníkovi stačí zadať pokyn SIM karte, ktorý v zariadení realizuje zadanie bez toho, aby bol používateľ o tom informovaný. Podľa portálu TheHackerNews boli infikované zariadenia od Apple, ZTE, Motoroly, Samsungu či Google. Nevyhýbajú sa tomu ani IoT zariadenia, ktoré fungujú so SIM kartou.
Výrobcovia smartfónov či samotní ich majitelia pritom nemajú žiadnu možnosť, ako sa proti týmto útokom brániť. Bremeno je na pleciach operátorov, ktorí musia zabezpečiť dôslednú ochranu vlastných sietí, aby k prípadným útokom nedochádzalo. V neposlednom rade je nutné upraviť aj komunikáciu samotných SIM kariet, nakoľko ich špecifikácia nebola inovovaná od roku 2009.
Navyše existujú dôvodné obavy, že po verejnom odhalení tohto problému dôjde k masívnejším útokom do tejto oblasti. Bližšie podrobnosti, našťastie, neboli zverejnené, ale boli odovzdané GSM úradom a výrobcom SIM kariet, aby k problému pristúpili zodpovedne a v čo najkratšom čase ho odstránili. Ruku k dielu môžu priložiť aj operátori, ktorí môžu nastaviť proces blokovania podozrivých správ, ktoré obsahujú príkazy pre S@T Browser.
Ako funguje SimJacker? Na napadnutie SIM karty okrem určitých zručností a znalostí stačí GSM model za približne 10 eur, ktorý dokáže odosielať SMS správy. Tie obsahujú špecifický typ spywarového kódu, ktorý vydá pokyn karte, aby vykonávala zadané príkazy. Séria pokynov (SIM Toolkit – STK) funguje len v prípade prítomnosti softvéru S@T Browser, ktorý sa nachádza vo väčšine SIM a eSIM kartách. Len čo SIM karta prijme správu, použije knižnicu S@T Browser. Väčšina útokov pritom požaduje IMEI číslo. Pomocou inej SMS, ktorá nie je zobrazená v telefóne, sa tieto údaje odošlú späť na zariadenie útočníka, ktorý okrem IMEI čísla môže zistiť aj aktuálnu polohu zariadenia. Rôzne modifikácie SimJacker-a umožňujú napríklad šíriť SMS správy v mene obete, vytáčať rôzne telefónne čísla, ktoré sú spoplatnené vysokými sadzbami, otvárať vopred určené webové stránky či vyradiť SIM kartu. Útočník tiež môže získať informácie o jazykových nastaveniach či úrovni nabitia batérie. |
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Slováci hádžu do koša „superpotravinu“: Znižuje tlak, chráni kosti a spomaľuje starnutie
Mrazivá predpoveď expertov: Ruská armáda sa poučila z chýb. Ukrajinu čaká ešte väčšia deštrukcia
Slováci objavili rýchly spôsob, ako sa zbaviť dlhov. Veritelia často nedostanú vôbec nič
Zlomená panva a rozdrvená tvár. Lekári varujú pred najnebezpečnejším zvykom Slovákov v aute
Putinov spojenec prekvapil svet: „Ukrajina musí existovať ako suverénny nezávislý štát,“ vyhlásil Lukašenko
- 24 hod
- 48 hod
- 7 dní
-
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- Vesmír poslal záhadný signál, ktorý šokoval vedcov. Po 50 rokoch sa ozvalo niečo, čo už malo byť dávno mŕtve
- Čo ak sa Veľký tresk nikdy nestal? Vedci prišli s vysvetlením, ktoré mení všetko o vzniku vesmíru
- Ľudia sa nevedia dočkať. Známa akčná séria po 12 rokoch chystá veľký návrat
- Európa má miliardový poklad, ktorý nevyužíva. Milióny ton kritických surovín nám dá geopolitickú výhodu
-
- Ľudia sa nevedia dočkať. Známa akčná séria po 12 rokoch chystá veľký návrat
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Európa má miliardový poklad, ktorý nevyužíva. Milióny ton kritických surovín nám dá geopolitickú výhodu
- Vesmír poslal záhadný signál, ktorý šokoval vedcov. Po 50 rokoch sa ozvalo niečo, čo už malo byť dávno mŕtve
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Ľudstvo dostane nevyčerpateľný zdroj energie. Iba časť z neho nám dá elektrinu na milióny rokov
Po ruských dronoch prichádza tvrdá odpoveď. Británia predlžuje svoju misiu nad Poľskom
Británia posiela Ukrajine technológiu, ktorá mení vojnu. Na fronte pribúdajú tisíce dronov denne
Ak máš tohto operátora, máš to najlepšie na Slovensku. 5G sieť zasahuje už viac než 5 miliónov ľudí
Fosílne palivá ich devastujú a musia konať rýchlo. Dôležitý spojenec Západu sa musí rozhodnúť
Kľúčový ľad planéty sa stráca alarmujúcou rýchlosťou. Vedci hovoria o predčasnej katastrofe
NAJČÍTANEJŠIE ZO STARTITUP