Vážny bezpečnostný problém SIM kariet: Útočník získa citilivé dáta len jednou SMS
Výskumníci z AdaptiveMobile Security objavili existenciu doteraz neznámej zraniteľnosti na SIM kartách. Táto chyba im umožňuje výrazne ohroziť mobilné zariadenia a špehovať obete jednoduchým odoslaním SMS správy.
Chyba dostala pomenovanie SimJacker a spočíva v konkrétnom softvéri s názvom S@T Browser (umožňuje operátorom poskytovať základné služby), ktorý je zabudovaný vo väčšine SIM kariet vo svete.
Takéto karty využívajú operátori najmenej v 30 krajinách sveta, pričom postihuje aj eSIM karty, ktoré sa nachádzajú vo vybraných SMART hodinkách a smartfónoch. SIM karty sú zraniteľné bez ohľadu na model mobilného zariadenia a boli využívané aj vybranými štátmi na cielené špehovanie ľudí.
V tomto prípade boli niektoré telefónne čísla sledované až 250-krát za týždeň. Iné zas len párkrát za týždeň. Nie je pritom známe, či ide o sledovanie bežných ľudí, prípadne zločincov či osôb, ktoré sú politicky nevyhovujúce.
Používateľ o ničom nevie
Počas útoku pritom používateľ ani len netuší, že sa s jeho zariadením niečo deje. Naopak, útočník má o používateľovi množstvo informácii, akými sú IMEI či poloha zariadenia. Útočníkovi stačí zadať pokyn SIM karte, ktorý v zariadení realizuje zadanie bez toho, aby bol používateľ o tom informovaný. Podľa portálu TheHackerNews boli infikované zariadenia od Apple, ZTE, Motoroly, Samsungu či Google. Nevyhýbajú sa tomu ani IoT zariadenia, ktoré fungujú so SIM kartou.
Výrobcovia smartfónov či samotní ich majitelia pritom nemajú žiadnu možnosť, ako sa proti týmto útokom brániť. Bremeno je na pleciach operátorov, ktorí musia zabezpečiť dôslednú ochranu vlastných sietí, aby k prípadným útokom nedochádzalo. V neposlednom rade je nutné upraviť aj komunikáciu samotných SIM kariet, nakoľko ich špecifikácia nebola inovovaná od roku 2009.
Navyše existujú dôvodné obavy, že po verejnom odhalení tohto problému dôjde k masívnejším útokom do tejto oblasti. Bližšie podrobnosti, našťastie, neboli zverejnené, ale boli odovzdané GSM úradom a výrobcom SIM kariet, aby k problému pristúpili zodpovedne a v čo najkratšom čase ho odstránili. Ruku k dielu môžu priložiť aj operátori, ktorí môžu nastaviť proces blokovania podozrivých správ, ktoré obsahujú príkazy pre S@T Browser.
Ako funguje SimJacker? Na napadnutie SIM karty okrem určitých zručností a znalostí stačí GSM model za približne 10 eur, ktorý dokáže odosielať SMS správy. Tie obsahujú špecifický typ spywarového kódu, ktorý vydá pokyn karte, aby vykonávala zadané príkazy. Séria pokynov (SIM Toolkit – STK) funguje len v prípade prítomnosti softvéru S@T Browser, ktorý sa nachádza vo väčšine SIM a eSIM kartách. Len čo SIM karta prijme správu, použije knižnicu S@T Browser. Väčšina útokov pritom požaduje IMEI číslo. Pomocou inej SMS, ktorá nie je zobrazená v telefóne, sa tieto údaje odošlú späť na zariadenie útočníka, ktorý okrem IMEI čísla môže zistiť aj aktuálnu polohu zariadenia. AdaptiveMobile Security
Rôzne modifikácie SimJacker-a umožňujú napríklad šíriť SMS správy v mene obete, vytáčať rôzne telefónne čísla, ktoré sú spoplatnené vysokými sadzbami, otvárať vopred určené webové stránky či vyradiť SIM kartu. Útočník tiež môže získať informácie o jazykových nastaveniach či úrovni nabitia batérie. |
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Dominikovi z účtu zmizlo 900 € a nikto nevie, kde skončili. Banky varujú Slovákov, aby neprišli o všetko
Ak zneužiješ umelú inteligenciu, utopíš sa v problémoch. EÚ schválila prísne pravidlá
Vymysleli unikátnu sociálnu sieť. AI v nej ťa zbaví osamelosti
Hackeri môžu mať aj tvoje heslá. Na Slovákov zneužili známu apku, podvod propagoval aj Google
Pirátiš filmy a seriály na internete? Toto už vo veľkom skončí, nové opatrenia platia aj na Slovensku
- 24 hod
- 48 hod
- 7 dní
-
- Ľudstvo urobí absurdnú vec, aby šetrilo energiu. Je to chyba, hovorí štúdia zo Slovenska
- Intel odhalil najvýkonnejší procesor na svete, ktorý zlomil 4 svetové rekordy. Zo slovenskej ceny sa rozplačeš
- Slovensko bude navždy zaostávať. Šutaj Eštok zrušil kľúčový projekt digitalizácie, lebo sa mu nepáči
- Čína bude vystrelovať astronautov do vesmíru. Odhalila šialený vynález, ktorý NASA nezvládla postaviť
- Slováci ju milujú. Obľúbená značka áut mení názov a prechádza na elektromobily
-
- Ľudstvo urobí absurdnú vec, aby šetrilo energiu. Je to chyba, hovorí štúdia zo Slovenska
- Intel odhalil najvýkonnejší procesor na svete, ktorý zlomil 4 svetové rekordy. Zo slovenskej ceny sa rozplačeš
- Slovensko bude navždy zaostávať. Šutaj Eštok zrušil kľúčový projekt digitalizácie, lebo sa mu nepáči
- Čína bude vystrelovať astronautov do vesmíru. Odhalila šialený vynález, ktorý NASA nezvládla postaviť
- Slováci ju milujú. Obľúbená značka áut mení názov a prechádza na elektromobily
-
- Medzi Zemou a Marsom sa deje niečo mimoriadne zvláštne
- Marvel práve zrušil tri svoje filmy, týchto hrdinov si videl naposledy
- Blíži sa dychberúce zatmenie Slnka. Milióny ľudí uvidia úžasný vesmírny jav
- Lepšie sci-fi na Netflixe tento rok neuvidíš. V prvej ukážke bojuje Jennifer Lopez s robotmi
- Je tu šanca, že nepoužívaš najrýchlejší prehliadač. Nový test konečne odhalil pravdu
Nemecko zintenzívnilo výskum a vývoj v oblasti umelej inteligencie
Samosprávy môžu žiadať financie na zaistenie kyberbezpečnosti do konca apríla
AI upozornila na snahy Ruska o zmenu etnického zloženia Krymu
Tender na nový informačný systém obchodného registra stále neukončili
Najväčšia autopožičovňa na svete Hertz mení šéfa aj stratégiu, elektromobily už nechce
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené