Bezpečnostní experti ze společnosti AdaptiveMobile zveřejnili zprávu, ve které popisují nově objevený bezpečnostní exploit s názvem Simjacker, který v praxi umožňuje sledování pohybu a zaznamenávání dalších informací o většině SIM karet, které jsou po světě rozesety.
Simjacker je možný použít takřka u všech mobilních telefonů, které využívají SIM kartu. Víceméně tak jde o všechny mobily na celém světě, teda více než miliardu zařízení. Experti tvrdí, že za vývojem Simjackeru stojí s největší pravděpodobností soukromé společnosti, které jsou napojeny na nějaké vlády, které tímto způsobem monitorují pohyb osob po celém světě. Nástroj umí, kromě sledování polohy, s útočníkem sdílet také unikátní IMEI kód každého telefonu.
Většina SIM karet od operátorů po celém světě, je vybavena nástrojem, který si říká S@T prohlížeč. V dnešní době už takřka nepoužívaný prvek, který dříve sloužil k zobrazení tehdejšího internetu a různých WAPových služeb. Simjacker komunikuje s tímto S@T prohlížečem za pomocí speciálních binárních zpráv odeslaných z GSM modemu), které nefungují jako klasické SMS. Zjednodušeně řečeno jde o jakési příkazy, které S@T browser po přijetí splní. Jde především o zaznamenání polohy a IMEI identifikátoru zařízení. Tato data jsou následně odeslána na cílové zařízení, ze kterého původní požadavek přišel.
I když se v dnešní době S@T prohlížeč nepoužívá (kvůli podpoře klasických HTML prohlížečů), jako aplikace v SIM kartách tento nástroj stále je. Podle bezpečnostních expertů AdaptiveMobileSecurity tento nástroj do svých SIM karet instalují operátoři ve více než 30 zemích po celém světě, a problém se tak týká více než miliardy lidí, resp. mobilních telefonů. Vydaný report poukazuje na příklady několika lidí, jejichž poloha je sledována a to i několik-set krát týdně. Na útocích je velmi nebezpečné také to, že je oběť nemá možnost jakkoliv zaregistrovat. Vše se děje na pozadí jinak normálně fungujícího telefonu. Bezpečnostní experti v současné době pracují na řešení, jak tento bezpečnostní nedostatek eliminovat. Nejefektivnější však bude, když staré SIM karty obsahující S@T prohlížeč, postupně zcela vymizí.
Nic noveho to neni. Todle bejvalo uz davno. U starych mob. I kdyz byl mob vyplej. Jedina miznost byla drive vyndat baterku se sim. Pak byla sance nulova. Ale dnes o vas budou vedet i kdyz bude mob v offline rezimu.
Spíš kdo nás vlastně dneska nesleduje…🙂
SLEDUJÍ NÁS EURO POLICISTÉ
S nadsázkou – to je novina? Odkud pánové spadli?
Operátor je jedním z největších trakeru!!
A tento proces nikdy nezmizí bez ohledu na způsob příjmu signálu MT, protože hlavně pro operátory je to jeden ze způsobu zvýšení svých zisku! A ti se toho nezbaví!