Veszélyben a mobiltelefonok és a SIM-kártyák
2019. szeptember 20. 15:09

A The Hacker News portál által publikált információ szerint a hackereknek elég, ha egy speciális SMS-t küldenek a számra, és máris hozzáférhetnek a telefonban található érzékeny adatokhoz, és a készülék helyzetéhez is. A Simjacker névre keresztelt hiba nemcsak a régebbi SIM-kártyákra jelenthet veszélyt, de akár a modern, e-SIM-kártyákra is. Mindegy, hogy olyan készülékben van a kártya, amely iOS-es vagy androidos vagy egyéb operációs rendszert futtat, a hiba a SIM-kártyában van, így szinte minden olyan mobiltelefont érint a veszély, amiben van ilyen kártya.
A sérülékenység egy olyan beépített szoftver hibáját használja ki, amely független a készülékek operációs rendszerétől, hiszen az közvetlenül a SIM-kártya kezelését végzi. Az S@T Browser megoldást a mobilszolgáltatók telepítik azokra a készülékekre, amelyeket forgalomba hoznak, ez ezzel alapvető szolgáltatásokat juttatnak a mobiltelefonokra, köztük a készülékfrissítési információkat és a szolgáltatói üzeneteket. Ez a szoftver pedig alkalmas arra, hogy hackerek távolról rosszindulatú utasításokat futtassanak a készülékeken, úgy, hogy arról a felhasználó mit sem tud. A támadás nagyon egyszerű, hiszen a hackereknek nem kell mást tenni, mint egy SMS-t küldeni az áldozat telefonszámára. Az üzenetben található kód pedig azonnal dolgozni kezd, és máris elküldi – SMS formájában – a támadóknak az érzékeny adatokat a készülékről. A támadók ezzel megszerezhetik a mobiltelefon IMEI-számát, a helyzetét, technikai információt, de akár ki is kapcsolhatják a SIM-kártyát, így azt követően nem lehet hívásokat indítani és fogadni, és az SMS-küldési lehetőség is leáll. De akár emelt díjas számokat is felhívhatnak (erre az áldozat akkor döbbenhet rá, amikor megérkezik a magas telefonszámla). Sőt, akár az áldozat nevében újabb, támadó SMS-eket is küldhet. És ami a legrosszabb, az ilyen üzenetek meg sem jelennek a naplóban, így nagyon nehéz beazonosítani az illetéktelenek támadását.
A szakértők egyelőre nem közölték, ki állhat a Simjacker mögött, de annyit tudni, hogy már több mint két éve észlelték az első visszaéléseket, amely ezt a hibák használta. Egyes információk szerint az eredeti cél az volt, hogy ezzel kövessék a bűnözőket és a terroristákat. Az is tudható, hogy már Kelet -Európában megjelentek a hibát kihasználó visszaélések. A szlovákiai szolgáltatók közül három, a 4ka, az O2 és a Telekom is azt állította a Mobilmania.sk portálnak, hogy az általuk forgalmazott SIM-kártyák nincsenek veszélyben, így ügyfeleiknek nem kell tartani illetéktelenek támadástól. A SIM-kártyák beépített szoftverét nem lehet manuálisan frissíteni, azaz jelenleg nem létezik olyan megoldás, amely megfelelő védelmet biztosítana. Csak annyit tehetünk, hogy reménykedünk abban, hogy azok a szolgáltatók, amelyek érintettek a biztonsági kockázatban, gyorsan befoltozzák a biztonsági kockázatot (ami gyakorlatilag annyit jelent, hogy cserélni kell a SIM-kártyát).
Úgy vagyunk az újságírással, mint a hivatásos zenészek: fellépünk naponta a „kőszínházban", elegáns ruhában a hűséges, bérletes közönségünk előtt, vagyis eljuttatjuk a postaládákba, árushelyekre nyomtatott napilapként a fizetős Új Szót. És mondhatjuk azt, hogy kiállunk a mélyen tisztelt publikum elé a korzón is, kicsit könnyedebben szórakoztatjuk, elgondolkodtatjuk a közönséget, érzelmeket kiváltva az erre járó tömegből. Ez az előadás pontosan olyan szenvedélyes, mint a kőszínházi fellépés, ugyanúgy sok munkával jár, mégis ingyenes. Ha tetszett, hálásan fogadjuk adományát, amit a jelképes hegedűtokba helyezhet. Eddigi felajánlásait is szívből köszönjük az új hangszerekhez, a zenekar bővítéséhez, a repertoár kiszélesítéséhez: az ujszo.com naprakész működtetéséhez.
Ha támogatna bennünket, kattintson az alábbi gombra. Köszönjük.
Támogatom
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik. Egyben felhívjuk figyelmüket, hogy a kommentekhez tartozó IP címeket a rendszer elraktározza.