Majdnem mindegy, milyen okostelefont használ, a biztonsági kutatók ugyanis egy olyan sebezhetőségre bukkantak, ami a SIM-kártyákat érinti.
SimJackernek nevezték el az AdaptiveMobile Security biztonsági cég szakemberei azt a kritikus sebezhetőséget, ami a SIM-kártyákon keresztül nyitja meg az utat a kiszemelt eszköz eléréséhez. A sebezhetőség – állapították meg a kutatók – az S@T Browser nevű szoftverben található, amely a legtöbb forgalomban lévő SIM-kártya része.
Az S@T Browser hivatalos neve SIMalliance Toolbox Browser, és egy olyan alkalmazás, amelyet legalább 30 országban használnak a mobilszolgáltatók, ugyanis lehetővé teszi néhány alapvető szolgáltatás eljuttatását az ügyfelek telefonjára az interneten keresztül. Ez a szoftver viszont úgynevezett végrehajtási környezetet kínálhat a rosszindulatú parancsok futtatásához – jegyzi meg a The Hacker News.
A biztonsági kutatók weboldalukon részletezik, hogyan lehet egy mindössze 10 dolláros GSM modemmel kihasználni az említett sebezhetőséget többféle feladat végrehajtására is a kiszemelt eszközön, egyetlen specifikus kémprogram-típusú kódot tartalmazó SMS elküldésével. Ezek a feladatok igencsak ijesztőek, mert például lehetőség nyílik a megcélzott eszköz helyének és IMEI-adatainak beolvasására, hamis üzenetek küldésére az áldozatok nevében, prémium szintű csalások végrehajtására emelt díjas telefonszámok tárcsázásával, szolgáltatás-megtagadási támadások végrehajtására a SIM-kártya letiltásával, hogy csak néhányat említsünk ezek közül. Mindeközben a felhasználó mit sem sejt arról, hogy megtámadták a telefonját.
Bár a technikai részleteket és a sebezhetőség koncepciójának bizonyítását várhatóan október 3-án, a londoni Virus Bulletin konferencián teszik közzé a szakemberek, úgy tudni, már történtek ilyen támadások szinte minden nevesebb gyártó (Apple, Samsung, Huawei, Google, ZTE, Motorola) telefonja, sőt még SIM-kártyával működő IoT-eszközök ellen is. A szakemberek szerint minden gyártó és mobiltelefon-modell kiszolgáltatott lehet a SimJacker támadásnak, miután egy olyan, a SIM-kártyákba ágyazott (sebezhető) technológiát használ ki, amelynek specifikációját 2009 óta nem frissítették. Potenciálisan több mint egymilliárd felhasználó lehet veszélyben.
[Ez is érdekelheti: A szakemberek üzenik: jobb, ha azonnal lecseréli a telefonszámát]
A kutatók nem közölték, milyen indíttatásból zajlott akcióról van szó, de abban biztosak, hogy a módszert legalább két éven át alkalmazták/alkalmazzák. Kelet-európai esetről is tudni. A technológiát kidolgozó cég pedig kormányzati szervek megbízásokat is teljesít. A ZDNet szerint elképzelhető, hogy a Simjackert terroristák, illetve bűnözők nyomon követésére fejlesztették, de mivel a megfigyeltek kiléte sem ismert, a technika ugyanígy alkalmas a hatalommal kritikus újságírók és politikai ellenfelek ellenőrzésére is.
Sajnos a felhasználók jelenleg nem sokat tehetnek, ha olyan SIM-kártyájuk van, amelyik az S@T böngészőtechnológiát használja. Legfeljebb várhat arra, hogy a szolgáltatója megfelelő védelmi mechanizmusokkal rendelkező SIM-kártyát bocsát ki.
Ha érdeklik a fejlemények, lájkolja a HVG Tech rovatának Facebook-oldalát.
A kollagénpótlás óriási divat lett a fiatalságkultusz korszakában. Személyenként változhat, hogy ki mit vár e fehérjétől: valaki feszes bőrt és örök fiatalságot, más hajerősítő hatást vagy nyugalmat remél, de a legtöbben csak fájdalommentes mozgásra vágynak. Gyógyszerészt és ortopéd szakorvost kérdeztünk.
A tárcavezető saját imázsa építésére használja a politikai tartalmú „családi” videókat.
Az országos albérletpiacon havi szinten 1,3 százalékos, éves szinten pedig 7,3 százalékos volt a növekedés.
Előfordult már, hogy egyszer csak azt érezte, megöregedett? Könnyen lehet, hogy ez nem szubjektív élmény volt.
Ez az első eset, hogy egy észak-koreai disszidens keresetet nyújtson be a diktatúra, illetve a vezetője ellen.
