Gazdaság

Veszélyben a mobiltelefonok és a SIM-kártyák 

Súlyos biztonsági hibát fedeztek fel számítógépes szakemberek, több milliárd SIM-kártya és mobiltelefon van veszélyben. És ami a legrosszabb: egyelőre nincs megoldás, hiszen a SIM-kártyákat nem lehet egy egyszerű szoftveres frissítéssel javítani.
Szabó Laci

2019. szeptember 20. 15:09

*
- Fotó: shutterstock.com


A The Hacker News portál által publikált információ szerint a hackereknek elég, ha egy speciális SMS-t küldenek a számra, és máris hozzáférhetnek a telefonban található érzékeny adatokhoz, és a készülék helyzetéhez is. A Simjacker névre keresztelt hiba nemcsak a régebbi SIM-kártyákra jelenthet veszélyt, de akár a modern, e-SIM-kártyákra is. Mindegy, hogy olyan készülékben van a kártya, amely iOS-es vagy androidos vagy egyéb operációs rendszert futtat, a hiba a SIM-kártyában van, így szinte minden olyan mobiltelefont érint a veszély, amiben van ilyen kártya.

A sérülékenység egy olyan beépített szoftver hibáját használja ki, amely független a készülékek operációs rendszerétől, hiszen az közvetlenül a SIM-kártya kezelését végzi. Az S@T Browser megoldást a mobilszolgáltatók telepítik azokra a készülékekre, amelyeket forgalomba hoznak, ez ezzel alapvető szolgáltatásokat juttatnak a mobiltelefonokra, köztük a készülékfrissítési információkat és a szolgáltatói üzeneteket. Ez a szoftver pedig alkalmas arra, hogy hackerek távolról rosszindulatú utasításokat futtassanak a készülékeken, úgy, hogy arról a felhasználó mit sem tud. A támadás nagyon egyszerű, hiszen a hackereknek nem kell mást tenni, mint egy SMS-t küldeni az áldozat telefonszámára. Az üzenetben található kód pedig azonnal dolgozni kezd, és máris elküldi – SMS formájában – a támadóknak az érzékeny adatokat a készülékről. A támadók ezzel megszerezhetik a mobiltelefon IMEI-számát, a helyzetét, technikai információt, de akár ki is kapcsolhatják a SIM-kártyát, így azt követően nem lehet hívásokat indítani és fogadni, és az SMS-küldési lehetőség is leáll. De akár emelt díjas számokat is felhívhatnak (erre az áldozat akkor döbbenhet rá, amikor megérkezik a magas telefonszámla). Sőt, akár az áldozat nevében újabb, támadó SMS-eket is küldhet. És ami a legrosszabb, az ilyen üzenetek meg sem jelennek a naplóban, így nagyon nehéz beazonosítani az illetéktelenek támadását.

A szakértők egyelőre nem közölték, ki állhat a Simjacker mögött, de annyit tudni, hogy már több mint két éve észlelték az első visszaéléseket, amely ezt a hibák használta. Egyes információk szerint az eredeti cél az volt, hogy ezzel kövessék a bűnözőket és a terroristákat. Az is tudható, hogy már Kelet -Európában megjelentek a hibát kihasználó visszaélések. A szlovákiai szolgáltatók közül három, a 4ka, az O2 és a Telekom is azt állította a Mobilmania.sk portálnak, hogy az általuk forgalmazott SIM-kártyák nincsenek veszélyben, így ügyfeleiknek nem kell tartani illetéktelenek támadástól. A SIM-kártyák beépített szoftverét nem lehet manuálisan frissíteni, azaz jelenleg nem létezik olyan megoldás, amely megfelelő védelmet biztosítana. Csak annyit tehetünk, hogy reménykedünk abban, hogy azok a szolgáltatók, amelyek érintettek a biztonsági kockázatban, gyorsan befoltozzák a biztonsági kockázatot (ami gyakorlatilag annyit jelent, hogy cserélni kell a SIM-kártyát).

Hozzászólások

Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik. Egyben felhívjuk figyelmüket, hogy a kommentekhez tartozó IP címeket a rendszer elraktározza.

Önnek ajánljuk

Vidéken a kormánypártok, Budapesten az ellenzék szerzett több polgármesteri posztot

Karácsony Gergely lett Budapest új főpolgármestere

Borkai Zsolt marad Győr polgármestere

Aki 45 évesen gyorsabban gyalogol, annak fiatalabb a szervezete és az agya

Amerigo Tot: A szobrász, aki élni is tudott

Bénes gólpasszt adott Paraguay ellen

Legfrissebb galériák
Olvasta már?

Kedves olvasó!

Valószínűleg reklámblokkolót használ a böngészőjében. Weboldalunkon a tartalmat ön ingyenesen olvassa, pénzt nem kérünk érte. Ám mivel minden munka pénzbe kerül, a weboldalon futó reklámok némi bevételt biztosítanak számunkra. Ezért arra kérjük, hogy ha tovább szeretné olvasni a híreket az oldalunkon, kapcsolja ki a reklámblokkolót.

Ennek módját az “ENGEDÉLYEZEM A REKLÁMOKAT” linkre kattintva olvashatja el.

Engedélyezem a reklámokat

Azzal, hogy nem blokkolja a reklámokat az oldalunkon, az újságírók munkáját támogatja! Köszönjük!