Vážny bezpečnostný problém SIM kariet: Útočník získa citilivé dáta len jednou SMS
Výskumníci z AdaptiveMobile Security objavili existenciu doteraz neznámej zraniteľnosti na SIM kartách. Táto chyba im umožňuje výrazne ohroziť mobilné zariadenia a špehovať obete jednoduchým odoslaním SMS správy.
Chyba dostala pomenovanie SimJacker a spočíva v konkrétnom softvéri s názvom S@T Browser (umožňuje operátorom poskytovať základné služby), ktorý je zabudovaný vo väčšine SIM kariet vo svete.
Takéto karty využívajú operátori najmenej v 30 krajinách sveta, pričom postihuje aj eSIM karty, ktoré sa nachádzajú vo vybraných SMART hodinkách a smartfónoch. SIM karty sú zraniteľné bez ohľadu na model mobilného zariadenia a boli využívané aj vybranými štátmi na cielené špehovanie ľudí.
V tomto prípade boli niektoré telefónne čísla sledované až 250-krát za týždeň. Iné zas len párkrát za týždeň. Nie je pritom známe, či ide o sledovanie bežných ľudí, prípadne zločincov či osôb, ktoré sú politicky nevyhovujúce.
Používateľ o ničom nevie
Počas útoku pritom používateľ ani len netuší, že sa s jeho zariadením niečo deje. Naopak, útočník má o používateľovi množstvo informácii, akými sú IMEI či poloha zariadenia. Útočníkovi stačí zadať pokyn SIM karte, ktorý v zariadení realizuje zadanie bez toho, aby bol používateľ o tom informovaný. Podľa portálu TheHackerNews boli infikované zariadenia od Apple, ZTE, Motoroly, Samsungu či Google. Nevyhýbajú sa tomu ani IoT zariadenia, ktoré fungujú so SIM kartou.
Výrobcovia smartfónov či samotní ich majitelia pritom nemajú žiadnu možnosť, ako sa proti týmto útokom brániť. Bremeno je na pleciach operátorov, ktorí musia zabezpečiť dôslednú ochranu vlastných sietí, aby k prípadným útokom nedochádzalo. V neposlednom rade je nutné upraviť aj komunikáciu samotných SIM kariet, nakoľko ich špecifikácia nebola inovovaná od roku 2009.
Navyše existujú dôvodné obavy, že po verejnom odhalení tohto problému dôjde k masívnejším útokom do tejto oblasti. Bližšie podrobnosti, našťastie, neboli zverejnené, ale boli odovzdané GSM úradom a výrobcom SIM kariet, aby k problému pristúpili zodpovedne a v čo najkratšom čase ho odstránili. Ruku k dielu môžu priložiť aj operátori, ktorí môžu nastaviť proces blokovania podozrivých správ, ktoré obsahujú príkazy pre S@T Browser.
Ako funguje SimJacker? Na napadnutie SIM karty okrem určitých zručností a znalostí stačí GSM model za približne 10 eur, ktorý dokáže odosielať SMS správy. Tie obsahujú špecifický typ spywarového kódu, ktorý vydá pokyn karte, aby vykonávala zadané príkazy. Séria pokynov (SIM Toolkit – STK) funguje len v prípade prítomnosti softvéru S@T Browser, ktorý sa nachádza vo väčšine SIM a eSIM kartách. Len čo SIM karta prijme správu, použije knižnicu S@T Browser. Väčšina útokov pritom požaduje IMEI číslo. Pomocou inej SMS, ktorá nie je zobrazená v telefóne, sa tieto údaje odošlú späť na zariadenie útočníka, ktorý okrem IMEI čísla môže zistiť aj aktuálnu polohu zariadenia. Rôzne modifikácie SimJacker-a umožňujú napríklad šíriť SMS správy v mene obete, vytáčať rôzne telefónne čísla, ktoré sú spoplatnené vysokými sadzbami, otvárať vopred určené webové stránky či vyradiť SIM kartu. Útočník tiež môže získať informácie o jazykových nastaveniach či úrovni nabitia batérie. |
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
NAJČÍTANEJŠIE ZO STARTITUP
Ryanair ustupuje a zavádza štedrejší limit batožiny. Vieme, odkedy zmena začne platiť
9 z 10 Slovákov má cholesterol v červených číslach a netuší o tom. Stačí malá zmena v strave, radia odborníci
U lekára nebudeš čakať, diagnózu dostaneš do 3 minút. Adamov startup chce zmeniť spôsob, akým funguje zdravotníctvo
Za položenie uteráka na Draždiaku zaplatíš najnovšie 1 €: „Petržalské more“ potrebuje správcu, tvrdí Hrčka
VIDEO: Ministerku Šimkovičovú na folklórnom festivale vo Východnej vypískali
- 24 hod
- 48 hod
- 7 dní
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Začala sa neviditeľná vojna o suroviny. Štyri veľmoci spustili tajný plán, aby odstavili Čínu
- Uzavreli kvôli nemu Bratislavu a v Holíči postavili pancierový vlak. Akčný film so slovenskými koreňmi má prvý trailer
- Európa výrazne zbrojí. Budeme mať supertank budúcnosti, spojilo sa už množstvo krajín aj gigantov
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- iPhone stráca lesk. Slováci už nechcú míňať za mobily 1000 eur a našli si nového miláčika
- Šokoval brutalitou aj hereckými hviezdami. Akčný megahit z roku 2022 pokračuje, tu je trailer
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Deje sa to len raz za 11 000 rokov. K Slnku sa blíži záhadná planéta a vedci musia konať rýchlo
Z trhu zostali len kolesá a karosérie: Ruský automobilový priemysel je v troskách, tieto čísla sú hrozivé
Pitná voda na Slovensku je v ohrození. Zaostávame v boji proti najväčšiemu nepriateľovi
Vyhynulo až 90 % života. Vedci konečne našli príčinu najväčšej katastrofy v histórii Zeme
Brusel čelí veľkému tlaku: Česi chcú prepísať prísne emisné pravidlá, podporilo ho 17 spojencov
Stellantis zvyšuje kritiku EÚ: Tieto autá nikto nekupuje, budeme musieť zatvárať závody v Európe
NAJČÍTANEJŠIE ZO STARTITUP