Un defect al cartelelor SIM permite hackerilor să spioneze orice telefon cu un singur SMS
Un defect de securitate al cartelelor SIM ar putea permite hackerilor să spioneze orice telefon mobil prin simpla trimitere a unui SMS.
Cercetătorii în domeniul securității au dezvăluit, pe 12 septembrie, o vulnerabilitate critică, nedetectată până acum, a cartelelor SIM care ar putea permite atacatorilor să compromită de la distanță un telefon mobil și să spioneze victima doar trimițând un simplu SMS, scrie thehackernews.com.
Denumită „SimJacker”, vulnerabilitatea aparține software-ului S@T Browser (un toolkit dinamic al cartele SIM), integrat în majoritatea cartelelor SIM și care este folosit pe scară largă de operatorii de telefonie mobilă în cel puțin 30 de țări și poate fi exploatată indiferent de tipul de telefon folosit.
Ceea ce este îngrijorător este faptul că o companie privată care lucrează cu guvernele exploatează în mod activ vulnerabilitatea SimJacker de cel puțin doi ani. Aceasta este folosită pentru a supraveghea anumiți utilizatori de telefonie mobilă din câteva țări.
S@T Browser, prescurtarea de la SIMalliance Toolbox Browser, este o aplicație care este instalată pe diverse cartele SIM, inclusiv eSIM, făcând parte din SIM Tool Kit (STK). S@T Browser a fost creat pentru a permite furnizorilor de servicii de telefonie să ofere câteva servicii de bază, abonamente și servicii care importante pentru clienți.
Deoarece S@T Browser conține o serie de instrucțiuni STK – precum trimiterea de mesaje scurte, setarea apelurilor, lansarea browser-ului, oferirea de informații locale, rularea la comandă și transmiterea de informații. aceste instrucțiuni pot fi folosite prin transmiterea unui SMS către dispozitiv. Software-ul oferă un mediu potrivit și pentru rularea de comenzi malițioase pe telefonul mobil. Vulnerabilitatea a fost făcută publică de cercetătorii AdaptiveMobile Security, într-o lucrare publicată pe 12 septembrie.
Cum funcționează vulnerabilitatea?
Simjacker este gândit într-un asemenea mod încât victima nu știe ce se întampla, iar totul se poate face de la distanta cu un modem de doar 10 dolari, victima putând fi supravegheata fara probleme. Aceasta metoda de atac prin Simjacker face extrem de dificila descoperirea hack-ului, sau protejarea împotriva lui, iar de aceea exista atât de multe telefoane care sunt vulnerabile in fata hack-ului in momentul de fata, scrie idevice.ro.
Simjacker poate exploata nu mai puțin de 1 miliard de telefoane din 30 de tari ale căror operatori de telefonie mobila încă mai includ acest software pentru WAP in cartelele SIM pe care le oferă pentru telefoane. Practic, prin Simjacker se trimite un SMS malițios către telefoane, similar cu cele prin care se trimit tonuri de apel, sau setări de configurare, iar telefonul nu verifica sursa trimiterii, ci doar preia comenzile care vin cu acesta, și le executa.
“Atacul implică un SMS care conține un anumit tip de cod asemănător spyware-ului trimis către un telefon mobil, care apoi instruiește cartela SIM din telefon să „preia” telefonul mobil pentru a prelua și efectua comenzi sensibile. SMS-ul nu este un tip obișnuit, ci o altă aromă numită SMS binare, care este utilizat pentru a furniza conținut bogat, precum tonuri de apel, setări ale sistemului de telefon și mesaje text WAP.”
