Majdnem mindegy, milyen okostelefont használ, a biztonsági kutatók ugyanis egy olyan sebezhetőségre bukkantak, ami a SIM-kártyákat érinti.
SimJackernek nevezték el az AdaptiveMobile Security biztonsági cég szakemberei azt a kritikus sebezhetőséget, ami a SIM-kártyákon keresztül nyitja meg az utat a kiszemelt eszköz eléréséhez. A sebezhetőség – állapították meg a kutatók – az S@T Browser nevű szoftverben található, amely a legtöbb forgalomban lévő SIM-kártya része.
Az S@T Browser hivatalos neve SIMalliance Toolbox Browser, és egy olyan alkalmazás, amelyet legalább 30 országban használnak a mobilszolgáltatók, ugyanis lehetővé teszi néhány alapvető szolgáltatás eljuttatását az ügyfelek telefonjára az interneten keresztül. Ez a szoftver viszont úgynevezett végrehajtási környezetet kínálhat a rosszindulatú parancsok futtatásához – jegyzi meg a The Hacker News.
A biztonsági kutatók weboldalukon részletezik, hogyan lehet egy mindössze 10 dolláros GSM modemmel kihasználni az említett sebezhetőséget többféle feladat végrehajtására is a kiszemelt eszközön, egyetlen specifikus kémprogram-típusú kódot tartalmazó SMS elküldésével. Ezek a feladatok igencsak ijesztőek, mert például lehetőség nyílik a megcélzott eszköz helyének és IMEI-adatainak beolvasására, hamis üzenetek küldésére az áldozatok nevében, prémium szintű csalások végrehajtására emelt díjas telefonszámok tárcsázásával, szolgáltatás-megtagadási támadások végrehajtására a SIM-kártya letiltásával, hogy csak néhányat említsünk ezek közül. Mindeközben a felhasználó mit sem sejt arról, hogy megtámadták a telefonját.
Bár a technikai részleteket és a sebezhetőség koncepciójának bizonyítását várhatóan október 3-án, a londoni Virus Bulletin konferencián teszik közzé a szakemberek, úgy tudni, már történtek ilyen támadások szinte minden nevesebb gyártó (Apple, Samsung, Huawei, Google, ZTE, Motorola) telefonja, sőt még SIM-kártyával működő IoT-eszközök ellen is. A szakemberek szerint minden gyártó és mobiltelefon-modell kiszolgáltatott lehet a SimJacker támadásnak, miután egy olyan, a SIM-kártyákba ágyazott (sebezhető) technológiát használ ki, amelynek specifikációját 2009 óta nem frissítették. Potenciálisan több mint egymilliárd felhasználó lehet veszélyben.
[Ez is érdekelheti: A szakemberek üzenik: jobb, ha azonnal lecseréli a telefonszámát]
A kutatók nem közölték, milyen indíttatásból zajlott akcióról van szó, de abban biztosak, hogy a módszert legalább két éven át alkalmazták/alkalmazzák. Kelet-európai esetről is tudni. A technológiát kidolgozó cég pedig kormányzati szervek megbízásokat is teljesít. A ZDNet szerint elképzelhető, hogy a Simjackert terroristák, illetve bűnözők nyomon követésére fejlesztették, de mivel a megfigyeltek kiléte sem ismert, a technika ugyanígy alkalmas a hatalommal kritikus újságírók és politikai ellenfelek ellenőrzésére is.
Sajnos a felhasználók jelenleg nem sokat tehetnek, ha olyan SIM-kártyájuk van, amelyik az S@T böngészőtechnológiát használja. Legfeljebb várhat arra, hogy a szolgáltatója megfelelő védelmi mechanizmusokkal rendelkező SIM-kártyát bocsát ki.
Ha érdeklik a fejlemények, lájkolja a HVG Tech rovatának Facebook-oldalát.
„A bukásoktól, brutális sérülésektől való félelem folyamatosan bennem van” – meséli Valter Attila országútikerékpár-versenyző a Penge podcast legújabb adásában, ahol arról is beszélget Szilágyi Áronnal és Kenyeres Andrással, hogy milyen gondolatok futnak át az agyán egy esés után, mekkora nyomást jelentett számára a 2021-es berobbanása, és milyen hatással vannak rá a kommentek.
Novák Előd szerint a Fidesz hülyét csinál magából.
Hosszú hallgatás után jelentkezett a kormányközeli közvélemény-kutató.
A műsorvezető kiáll a szombati felvonulók mellett és drukkol, hogy békés legyen a rendezvény.
Nehéz-Posony Kata, a HVG ügyvédje minden kérdésre válaszol.
A jelentős indulótőkével is megtámogatott alapítvány már dátumot sem mond, mikorra várható a régóta ígért beruházás.
