reklama

Simjacker je nová hrozba, využívá SIM karty nejen ke sledování

Simjacker je nová hrozba, využívá SIM karty nejen ke sledování
2019-09-13T19:30:41+02:00
• 13. 9. 2019

Nedávno jsme vás informovali o nové technice, která zneužívá instalační SMS zprávy k přenastavení smartphonu. Bezpečnostní společnost AdaptiveMobile Security objevila daleko zákeřnější metodu, která dokáže zneužít jednu z nejstarší komponent mobilního telefonu. Myslím tím SIM kartu, a dokonce v tomto případě je jedno, jestli máte na svém zařízení eSIM. Útok jako takový právě zneužívá možnosti technologie SIM. Metoda útoku byla pojmenovaná jako Simjacker.

Simjacker

O novém typu útoku se dozvídáme až nyní, ale podle dostupných informací je zneužíván přibližně dva roky. Dle náznaků stojí za vývojem Simjacker soukromá společnost a některé stopy naznačují, že vývoj byl financován nějakou vládou. To zatím není potvrzeno, ale je to pravděpodobné. Hlavním úkolem Simjacker je sledování konkrétního zařízení.

Celá metoda spočívá v odeslání specificky upravené SMS zprávy na telefonní číslo. Obsahuje data, která jsou určena pro SIM kartu. Ta následně provede kód v rámci SIMalliance Toolbox Browser, díky čemuž může získat z mobilního telefonu data o poloze a IMEI. Následně provede odeslání získaných dat na jiné číslo prostřednictvím SMS zprávy.

Právě zmiňovaný SIMalliance Toolbox Browser (S@T Browser) je poměrně stará součást některých SIM karet. V podstatě se jedná o software, pomocí kterého se nabízely speciální funkce, jako je třeba zjištění zůstatku a podobně. Bohužel se vývoj zastavil v roce 2009 a od té doby nedošlo k jakémukoliv posunu. Ačkoliv někteří operátoři již nepoužívají S@T Browser, zůstává na SIM kartách.

Simjacker

AdaptiveMobile Security nedodalo bližší informace kolem této hrozby, stane se tak až později na bezpečnostní konferenci. Dle oficiální zprávy lze provádět tento útok v 30 zemích po světě a v ohrožení může být až miliarda telefonních čísel. Dle AdaptiveMobile Security nemusí docházet jen k odesílání dat o poloze, údajně se dá metoda Simjacker využít i k sofistikovanější manipulaci se zařízením.

O tomto typu útoku byly již informovány organizace jako GSM Association a SIM alliancem stejně jak mobilní operátoři. Je tedy možné, že v dohledné době dojde k úpravě systémů, případně aktualizací SIM karet.

Zdroje: adaptivemobile.com, androidpolice.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim