Súlyos biztonsági hibát fedeztek fel számítógépes szakemberek, több milliárd SIM-kártya és mobiltelefon van veszélyben. És ami a legrosszabb: egyelőre nincs megoldás, hiszen a SIM-kártyákat nem lehet egy egyszerű szoftveres frissítéssel javítani.
Veszélyben a mobiltelefonok és a SIM-kártyák
A The Hacker News portál által publikált információ szerint a hackereknek elég, ha egy speciális SMS-t küldenek a számra, és máris hozzáférhetnek a telefonban található érzékeny adatokhoz, és a készülék helyzetéhez is. A Simjacker névre keresztelt hiba nemcsak a régebbi SIM-kártyákra jelenthet veszélyt, de akár a modern, e-SIM-kártyákra is. Mindegy, hogy olyan készülékben van a kártya, amely iOS-es vagy androidos vagy egyéb operációs rendszert futtat, a hiba a SIM-kártyában van, így szinte minden olyan mobiltelefont érint a veszély, amiben van ilyen kártya.
A sérülékenység egy olyan beépített szoftver hibáját használja ki, amely független a készülékek operációs rendszerétől, hiszen az közvetlenül a SIM-kártya kezelését végzi. Az S@T Browser megoldást a mobilszolgáltatók telepítik azokra a készülékekre, amelyeket forgalomba hoznak, ez ezzel alapvető szolgáltatásokat juttatnak a mobiltelefonokra, köztük a készülékfrissítési információkat és a szolgáltatói üzeneteket. Ez a szoftver pedig alkalmas arra, hogy hackerek távolról rosszindulatú utasításokat futtassanak a készülékeken, úgy, hogy arról a felhasználó mit sem tud. A támadás nagyon egyszerű, hiszen a hackereknek nem kell mást tenni, mint egy SMS-t küldeni az áldozat telefonszámára. Az üzenetben található kód pedig azonnal dolgozni kezd, és máris elküldi – SMS formájában – a támadóknak az érzékeny adatokat a készülékről. A támadók ezzel megszerezhetik a mobiltelefon IMEI-számát, a helyzetét, technikai információt, de akár ki is kapcsolhatják a SIM-kártyát, így azt követően nem lehet hívásokat indítani és fogadni, és az SMS-küldési lehetőség is leáll. De akár emelt díjas számokat is felhívhatnak (erre az áldozat akkor döbbenhet rá, amikor megérkezik a magas telefonszámla). Sőt, akár az áldozat nevében újabb, támadó SMS-eket is küldhet. És ami a legrosszabb, az ilyen üzenetek meg sem jelennek a naplóban, így nagyon nehéz beazonosítani az illetéktelenek támadását.
A szakértők egyelőre nem közölték, ki állhat a Simjacker mögött, de annyit tudni, hogy már több mint két éve észlelték az első visszaéléseket, amely ezt a hibák használta. Egyes információk szerint az eredeti cél az volt, hogy ezzel kövessék a bűnözőket és a terroristákat. Az is tudható, hogy már Kelet -Európában megjelentek a hibát kihasználó visszaélések. A szlovákiai szolgáltatók közül három, a 4ka, az O2 és a Telekom is azt állította a Mobilmania.sk portálnak, hogy az általuk forgalmazott SIM-kártyák nincsenek veszélyben, így ügyfeleiknek nem kell tartani illetéktelenek támadástól. A SIM-kártyák beépített szoftverét nem lehet manuálisan frissíteni, azaz jelenleg nem létezik olyan megoldás, amely megfelelő védelmet biztosítana. Csak annyit tehetünk, hogy reménykedünk abban, hogy azok a szolgáltatók, amelyek érintettek a biztonsági kockázatban, gyorsan befoltozzák a biztonsági kockázatot (ami gyakorlatilag annyit jelent, hogy cserélni kell a SIM-kártyát).
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.