Veszélyben a mobiltelefonok és a SIM-kártyák 

Súlyos biztonsági hibát fedeztek fel számítógépes szakemberek, több milliárd SIM-kártya és mobiltelefon van veszélyben. És ami a legrosszabb: egyelőre nincs megoldás, hiszen a SIM-kártyákat nem lehet egy egyszerű szoftveres frissítéssel javítani.
Szabó Laci

2019. szeptember 20. 15:09

*
- Fotó: shutterstock.com


A The Hacker News portál által publikált információ szerint a hackereknek elég, ha egy speciális SMS-t küldenek a számra, és máris hozzáférhetnek a telefonban található érzékeny adatokhoz, és a készülék helyzetéhez is. A Simjacker névre keresztelt hiba nemcsak a régebbi SIM-kártyákra jelenthet veszélyt, de akár a modern, e-SIM-kártyákra is. Mindegy, hogy olyan készülékben van a kártya, amely iOS-es vagy androidos vagy egyéb operációs rendszert futtat, a hiba a SIM-kártyában van, így szinte minden olyan mobiltelefont érint a veszély, amiben van ilyen kártya.

A sérülékenység egy olyan beépített szoftver hibáját használja ki, amely független a készülékek operációs rendszerétől, hiszen az közvetlenül a SIM-kártya kezelését végzi. Az S@T Browser megoldást a mobilszolgáltatók telepítik azokra a készülékekre, amelyeket forgalomba hoznak, ez ezzel alapvető szolgáltatásokat juttatnak a mobiltelefonokra, köztük a készülékfrissítési információkat és a szolgáltatói üzeneteket. Ez a szoftver pedig alkalmas arra, hogy hackerek távolról rosszindulatú utasításokat futtassanak a készülékeken, úgy, hogy arról a felhasználó mit sem tud. A támadás nagyon egyszerű, hiszen a hackereknek nem kell mást tenni, mint egy SMS-t küldeni az áldozat telefonszámára. Az üzenetben található kód pedig azonnal dolgozni kezd, és máris elküldi – SMS formájában – a támadóknak az érzékeny adatokat a készülékről. A támadók ezzel megszerezhetik a mobiltelefon IMEI-számát, a helyzetét, technikai információt, de akár ki is kapcsolhatják a SIM-kártyát, így azt követően nem lehet hívásokat indítani és fogadni, és az SMS-küldési lehetőség is leáll. De akár emelt díjas számokat is felhívhatnak (erre az áldozat akkor döbbenhet rá, amikor megérkezik a magas telefonszámla). Sőt, akár az áldozat nevében újabb, támadó SMS-eket is küldhet. És ami a legrosszabb, az ilyen üzenetek meg sem jelennek a naplóban, így nagyon nehéz beazonosítani az illetéktelenek támadását.

A szakértők egyelőre nem közölték, ki állhat a Simjacker mögött, de annyit tudni, hogy már több mint két éve észlelték az első visszaéléseket, amely ezt a hibák használta. Egyes információk szerint az eredeti cél az volt, hogy ezzel kövessék a bűnözőket és a terroristákat. Az is tudható, hogy már Kelet -Európában megjelentek a hibát kihasználó visszaélések. A szlovákiai szolgáltatók közül három, a 4ka, az O2 és a Telekom is azt állította a Mobilmania.sk portálnak, hogy az általuk forgalmazott SIM-kártyák nincsenek veszélyben, így ügyfeleiknek nem kell tartani illetéktelenek támadástól. A SIM-kártyák beépített szoftverét nem lehet manuálisan frissíteni, azaz jelenleg nem létezik olyan megoldás, amely megfelelő védelmet biztosítana. Csak annyit tehetünk, hogy reménykedünk abban, hogy azok a szolgáltatók, amelyek érintettek a biztonsági kockázatban, gyorsan befoltozzák a biztonsági kockázatot (ami gyakorlatilag annyit jelent, hogy cserélni kell a SIM-kártyát).

Támogassa az ujszo.com-ot

Rengeteg hírrel bombáznak minket különböző portálok, s nem könnyű felismerni a valódi- és álhíreket. Ezért is fontos, hogy olyan weboldalakról tájékozódjunk, amelyek megbízható, korrekt információkat nyújtanak.

Az ujszo.com szerkesztőségében minden nap azért dolgozunk, hogy Önök kizárólag ellenőrzött, valós híreket kapjanak weboldalunkon. Ennek biztosítása meglehetősen költséges. Mi viszont szeretnénk, hogy minden kedves olvasónk hozzájuthasson az ellenőrzött információkhoz, ez azonban az Önök anyagi segítsége nélkül hosszú távon nem lehetséges.

Ezért kérjük olvasóinkat, hogy járuljanak hozzá az ujszo.com működéséhez. Számítunk Önökre. Önök is számíthatnak ránk.

Ha támogatna bennünket, kattintson az alábbi gombra. Köszönjük.

Támogatom
Hozzászólások

Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik. Egyben felhívjuk figyelmüket, hogy a kommentekhez tartozó IP címeket a rendszer elraktározza.

Önnek ajánljuk
koronavírus

Koronavírus: 84 beteg elhunyt, 2438 új fertőzöttet mutattak ki a PCR-tesztek

Dunaszerdahely

GALÉRIA: Madárlesen a Csallóközben

Kedvezményes áron kapják meg a barna tárolót (Az önkormányzat felvétele)

Zöldhulladék gyűjtése kéthetente

koronavírus Csehország

A legszigorúbb óvintézkedések bevezetésére készül a cseh kormány

rimaszombati kórház

Az első három napon 378 pedagógust oltottak be a rimaszombati kórházban

autóbaleset

GALÉRIA: Egy autó fordult a patakba Tornánál

Legfrissebb galériák
Olvasta már?
logo

Kedves olvasó!

Valószínűleg reklámblokkolót használ a böngészőjében. Weboldalunkon a tartalmat ön ingyenesen olvassa, pénzt nem kérünk érte. Ám mivel minden munka pénzbe kerül, a weboldalon futó reklámok némi bevételt biztosítanak számunkra. Ezért arra kérjük, hogy ha tovább szeretné olvasni a híreket az oldalunkon, kapcsolja ki a reklámblokkolót.

Ennek módját az “ENGEDÉLYEZEM A REKLÁMOKAT” linkre kattintva olvashatja el.

Engedélyezem a reklámokat

Azzal, hogy nem blokkolja a reklámokat az oldalunkon, az újságírók munkáját támogatja! Köszönjük!

logo 18+ kép

Figyelem! Felnőtt tartalom!

Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.