Domů » Články » Android »
Nedávno jsme vás informovali o nové technice, která zneužívá instalační SMS zprávy k přenastavení smartphonu. Bezpečnostní společnost AdaptiveMobile Security objevila daleko zákeřnější metodu, která dokáže zneužít jednu z nejstarší komponent mobilního telefonu. Myslím tím SIM kartu, a dokonce v tomto případě je jedno, jestli máte na svém zařízení eSIM. Útok jako takový právě zneužívá možnosti technologie SIM. Metoda útoku byla pojmenovaná jako Simjacker.
Simjacker
O novém typu útoku se dozvídáme až nyní, ale podle dostupných informací je zneužíván přibližně dva roky. Dle náznaků stojí za vývojem Simjacker soukromá společnost a některé stopy naznačují, že vývoj byl financován nějakou vládou. To zatím není potvrzeno, ale je to pravděpodobné. Hlavním úkolem Simjacker je sledování konkrétního zařízení.
Celá metoda spočívá v odeslání specificky upravené SMS zprávy na telefonní číslo. Obsahuje data, která jsou určena pro SIM kartu. Ta následně provede kód v rámci SIMalliance Toolbox Browser, díky čemuž může získat z mobilního telefonu data o poloze a IMEI. Následně provede odeslání získaných dat na jiné číslo prostřednictvím SMS zprávy.
Právě zmiňovaný SIMalliance Toolbox Browser (S@T Browser) je poměrně stará součást některých SIM karet. V podstatě se jedná o software, pomocí kterého se nabízely speciální funkce, jako je třeba zjištění zůstatku a podobně. Bohužel se vývoj zastavil v roce 2009 a od té doby nedošlo k jakémukoliv posunu. Ačkoliv někteří operátoři již nepoužívají S@T Browser, zůstává na SIM kartách.
AdaptiveMobile Security nedodalo bližší informace kolem této hrozby, stane se tak až později na bezpečnostní konferenci. Dle oficiální zprávy lze provádět tento útok v 30 zemích po světě a v ohrožení může být až miliarda telefonních čísel. Dle AdaptiveMobile Security nemusí docházet jen k odesílání dat o poloze, údajně se dá metoda Simjacker využít i k sofistikovanější manipulaci se zařízením.
O tomto typu útoku byly již informovány organizace jako GSM Association a SIM alliancem stejně jak mobilní operátoři. Je tedy možné, že v dohledné době dojde k úpravě systémů, případně aktualizací SIM karet.
Zdroje: adaptivemobile.com, androidpolice.com
Domů » Články » Android »
Sharp zanedlouho předvede model Aquos V
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Komentáře