szerző:
hvg.hu
Tetszett a cikk?

Majdnem mindegy, milyen okostelefont használ, a biztonsági kutatók ugyanis egy olyan sebezhetőségre bukkantak, ami a SIM-kártyákat érinti.

SimJackernek nevezték el az AdaptiveMobile Security biztonsági cég szakemberei azt a kritikus sebezhetőséget, ami a SIM-kártyákon keresztül nyitja meg az utat a kiszemelt eszköz eléréséhez. A sebezhetőség – állapították meg a kutatók – az [email protected] Browser nevű szoftverben található, amely a legtöbb forgalomban lévő SIM-kártya része.

Az [email protected] Browser hivatalos neve SIMalliance Toolbox Browser, és egy olyan alkalmazás, amelyet legalább 30 országban használnak a mobilszolgáltatók, ugyanis lehetővé teszi néhány alapvető szolgáltatás eljuttatását az ügyfelek telefonjára az interneten keresztül. Ez a szoftver viszont úgynevezett végrehajtási környezetet kínálhat a rosszindulatú parancsok futtatásához – jegyzi meg a The Hacker News.

A biztonsági kutatók weboldalukon részletezik, hogyan lehet egy mindössze 10 dolláros GSM modemmel kihasználni az említett sebezhetőséget többféle feladat végrehajtására is a kiszemelt eszközön, egyetlen specifikus kémprogram-típusú kódot tartalmazó SMS elküldésével. Ezek a feladatok igencsak ijesztőek, mert például lehetőség nyílik a megcélzott eszköz helyének és IMEI-adatainak beolvasására, hamis üzenetek küldésére az áldozatok nevében, prémium szintű csalások végrehajtására emelt díjas telefonszámok tárcsázásával, szolgáltatás-megtagadási támadások végrehajtására a SIM-kártya letiltásával, hogy csak néhányat említsünk ezek közül. Mindeközben a felhasználó mit sem sejt arról, hogy megtámadták a telefonját.

A SimJacker-támadás
©

Bár a technikai részleteket és a sebezhetőség koncepciójának bizonyítását várhatóan október 3-án, a londoni Virus Bulletin konferencián teszik közzé a szakemberek, úgy tudni, már történtek ilyen támadások szinte minden nevesebb gyártó (Apple, Samsung, Huawei, Google, ZTE, Motorola) telefonja, sőt még SIM-kártyával működő IoT-eszközök ellen is. A szakemberek szerint minden gyártó és mobiltelefon-modell kiszolgáltatott lehet a SimJacker támadásnak, miután egy olyan, a SIM-kártyákba ágyazott (sebezhető) technológiát használ ki, amelynek specifikációját 2009 óta nem frissítették. Potenciálisan több mint egymilliárd felhasználó lehet veszélyben.

[Ez is érdekelheti: A szakemberek üzenik: jobb, ha azonnal lecseréli a telefonszámát]

A kutatók nem közölték, milyen indíttatásból zajlott akcióról van szó, de abban biztosak, hogy a módszert legalább két éven át alkalmazták/alkalmazzák. Kelet-európai esetről is tudni. A technológiát kidolgozó cég pedig kormányzati szervek megbízásokat is teljesít. A ZDNet szerint elképzelhető, hogy a Simjackert terroristák, illetve bűnözők nyomon követésére fejlesztették, de mivel a megfigyeltek kiléte sem ismert, a technika ugyanígy alkalmas a hatalommal kritikus újságírók és politikai ellenfelek ellenőrzésére is.

Sajnos a felhasználók jelenleg nem sokat tehetnek, ha olyan SIM-kártyájuk van, amelyik az [email protected] böngészőtechnológiát használja. Legfeljebb várhat arra, hogy a szolgáltatója megfelelő védelmi mechanizmusokkal rendelkező SIM-kártyát bocsát ki.

Ha érdeklik a fejlemények, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Hiába a modellváltás, a legjobb 200 közelébe sem kerülnek a magyar egyetemek

Hiába a modellváltás, a legjobb 200 közelébe sem kerülnek a magyar egyetemek

Környezetbarát lesz a felújított Lánchíd közvilágítása

Környezetbarát lesz a felújított Lánchíd közvilágítása

Az On the Spot alkotói: Be kellett látnunk, hogy létezik a holokausztfáradtság

Az On the Spot alkotói: Be kellett látnunk, hogy létezik a holokausztfáradtság