Zavřít reklamu

Bezpečnostní experti ze společnosti AdaptiveMobile zveřejnili zprávu, ve které popisují nově objevený bezpečnostní exploit s názvem Simjacker, který v praxi umožňuje sledování pohybu a zaznamenávání dalších informací o většině SIM karet, které jsou po světě rozesety.

Simjacker je možný použít takřka u všech mobilních telefonů, které využívají SIM kartu. Víceméně tak jde o všechny mobily na celém světě, teda více než miliardu zařízení. Experti tvrdí, že za vývojem Simjackeru stojí s největší pravděpodobností soukromé společnosti, které jsou napojeny na nějaké vlády, které tímto způsobem monitorují pohyb osob po celém světě. Nástroj umí, kromě sledování polohy, s útočníkem sdílet také unikátní IMEI kód každého telefonu.

SIM-card-exploit-could-be-spying-on-over-1-billion-mobile-phone-users-globally

 

Většina SIM karet od operátorů po celém světě, je vybavena nástrojem, který si říká S@T prohlížeč. V dnešní době už takřka nepoužívaný prvek, který dříve sloužil k zobrazení tehdejšího internetu a různých WAPových služeb. Simjacker komunikuje s tímto S@T prohlížečem za pomocí speciálních binárních zpráv odeslaných z GSM modemu), které nefungují jako klasické SMS. Zjednodušeně řečeno jde o jakési příkazy, které S@T browser po přijetí splní. Jde především o zaznamenání polohy a IMEI identifikátoru zařízení. Tato data jsou následně odeslána na cílové zařízení, ze kterého původní požadavek přišel.

I když se v dnešní době S@T prohlížeč nepoužívá (kvůli podpoře klasických HTML prohlížečů), jako aplikace v SIM kartách tento nástroj stále je. Podle bezpečnostních expertů AdaptiveMobileSecurity tento nástroj do svých SIM karet instalují operátoři ve více než 30 zemích po celém světě, a problém se tak týká více než miliardy lidí, resp. mobilních telefonů. Vydaný report poukazuje na příklady několika lidí, jejichž poloha je sledována a to i několik-set krát týdně. Na útocích je velmi nebezpečné také to, že je oběť nemá možnost jakkoliv zaregistrovat. Vše se děje na pozadí jinak normálně fungujícího telefonu. Bezpečnostní experti v současné době pracují na řešení, jak tento bezpečnostní nedostatek eliminovat. Nejefektivnější však bude, když staré SIM karty obsahující S@T prohlížeč, postupně zcela vymizí.

Dnes nejčtenější

.