Veszélyben a mobiltelefonok és a SIM-kártyák
2019. szeptember 20. 15:09
A The Hacker News portál által publikált információ szerint a hackereknek elég, ha egy speciális SMS-t küldenek a számra, és máris hozzáférhetnek a telefonban található érzékeny adatokhoz, és a készülék helyzetéhez is. A Simjacker névre keresztelt hiba nemcsak a régebbi SIM-kártyákra jelenthet veszélyt, de akár a modern, e-SIM-kártyákra is. Mindegy, hogy olyan készülékben van a kártya, amely iOS-es vagy androidos vagy egyéb operációs rendszert futtat, a hiba a SIM-kártyában van, így szinte minden olyan mobiltelefont érint a veszély, amiben van ilyen kártya.
A sérülékenység egy olyan beépített szoftver hibáját használja ki, amely független a készülékek operációs rendszerétől, hiszen az közvetlenül a SIM-kártya kezelését végzi. Az S@T Browser megoldást a mobilszolgáltatók telepítik azokra a készülékekre, amelyeket forgalomba hoznak, ez ezzel alapvető szolgáltatásokat juttatnak a mobiltelefonokra, köztük a készülékfrissítési információkat és a szolgáltatói üzeneteket. Ez a szoftver pedig alkalmas arra, hogy hackerek távolról rosszindulatú utasításokat futtassanak a készülékeken, úgy, hogy arról a felhasználó mit sem tud. A támadás nagyon egyszerű, hiszen a hackereknek nem kell mást tenni, mint egy SMS-t küldeni az áldozat telefonszámára. Az üzenetben található kód pedig azonnal dolgozni kezd, és máris elküldi – SMS formájában – a támadóknak az érzékeny adatokat a készülékről. A támadók ezzel megszerezhetik a mobiltelefon IMEI-számát, a helyzetét, technikai információt, de akár ki is kapcsolhatják a SIM-kártyát, így azt követően nem lehet hívásokat indítani és fogadni, és az SMS-küldési lehetőség is leáll. De akár emelt díjas számokat is felhívhatnak (erre az áldozat akkor döbbenhet rá, amikor megérkezik a magas telefonszámla). Sőt, akár az áldozat nevében újabb, támadó SMS-eket is küldhet. És ami a legrosszabb, az ilyen üzenetek meg sem jelennek a naplóban, így nagyon nehéz beazonosítani az illetéktelenek támadását.
A szakértők egyelőre nem közölték, ki állhat a Simjacker mögött, de annyit tudni, hogy már több mint két éve észlelték az első visszaéléseket, amely ezt a hibák használta. Egyes információk szerint az eredeti cél az volt, hogy ezzel kövessék a bűnözőket és a terroristákat. Az is tudható, hogy már Kelet -Európában megjelentek a hibát kihasználó visszaélések. A szlovákiai szolgáltatók közül három, a 4ka, az O2 és a Telekom is azt állította a Mobilmania.sk portálnak, hogy az általuk forgalmazott SIM-kártyák nincsenek veszélyben, így ügyfeleiknek nem kell tartani illetéktelenek támadástól. A SIM-kártyák beépített szoftverét nem lehet manuálisan frissíteni, azaz jelenleg nem létezik olyan megoldás, amely megfelelő védelmet biztosítana. Csak annyit tehetünk, hogy reménykedünk abban, hogy azok a szolgáltatók, amelyek érintettek a biztonsági kockázatban, gyorsan befoltozzák a biztonsági kockázatot (ami gyakorlatilag annyit jelent, hogy cserélni kell a SIM-kártyát).
Rengeteg hírrel bombáznak minket különböző portálok, s nem könnyű felismerni a valódi- és álhíreket. Ezért is fontos, hogy olyan weboldalakról tájékozódjunk, amelyek megbízható, korrekt információkat nyújtanak.
Az ujszo.com szerkesztőségében minden nap azért dolgozunk, hogy Önök kizárólag ellenőrzött, valós híreket kapjanak weboldalunkon. Ennek biztosítása meglehetősen költséges. Mi viszont szeretnénk, hogy minden kedves olvasónk hozzájuthasson az ellenőrzött információkhoz, ez azonban az Önök anyagi segítsége nélkül hosszú távon nem lehetséges.
Ezért kérjük olvasóinkat, hogy járuljanak hozzá az ujszo.com működéséhez. Számítunk Önökre. Önök is számíthatnak ránk.
Ha támogatna bennünket, kattintson az alábbi gombra. Köszönjük.
Támogatom
Legfrissebb cikkek
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik. Egyben felhívjuk figyelmüket, hogy a kommentekhez tartozó IP címeket a rendszer elraktározza.