Simjacker - jeden SMS może sparaliżować nasz telefon

Zwykły SMS wystarczy by wykraść dane z telefonu ofiary. Zagrożenie o nazwie „Simjacker” mógł być w użyciu już od ponad dwóch lat.

Firma mająca działać na zlecenie agencji rządowych wykorzystała lukę związaną z kartami SIM
Firma mająca działać na zlecenie agencji rządowych wykorzystała lukę związaną z kartami SIM123RF/PICSEL

Analitycy bezpieczeństwa z firmy AdaptiveMobile Security wykryli istnienie nowego zagrożenia na smartfony. Exploit (szkodliwy program wykorzystujący lukę w zabezpieczeniach), nazwany przez nich "Simjacker", może za pomocą jednej wiadomości SMS śledzić położenie telefonu, podsłuchać nasze rozmowy, a nawet wykonywać połączenia.

Jak to możliwe? Wszystko za sprawą specjalnie ukrytego we wiadomości ciągu poleceń, który może aktywować pewne funkcje na karcie SIM. Jeśli karta odczyta je poprawnie, może przesłać informacje zwrotne dotyczące numeru IMEI czy samej lokalizacji.

Niestety wspomniane "pewne funkcje" można wykorzystać do instalacji złośliwego oprogramowania czy wykonywania płatnych połączeń. Warto pamiętać, że najnowsze generacje kart SIM różnią się od kart wykorzystywanych wiele lat temu - w połączeniu z mobilnymi systemami operacyjnymi, mają one znacznie większy wpływ na operacje wykonywane przez nasze urządzenie. Autorzy "Simjackera" wykorzystali ten fakt.

Jak twierdzą analitycy AdaptiveMobile Security, "Simjacker" powstał w prywatnej firmie, prawdopodobnie na zlecenie bliżej nieokreślonego rządu. Jego głównym zadaniem miało być monitorowanie i podsłuchiwanie wskazanych osób.

Eksperci nie chcą zdradzać wszystkich szczegółów, wiadomo jednak, że działanie szkodliwego programu zostało potwierdzone - przez autorów raportu - w przynajmniej 30 krajach. Nie wiadomo, kto jest bardziej zagrożony - użytkownicy Androida czy telefonów Apple.

Na próżno szukać informacji, o tym, jak obronić się przed Simjackerem.

Więcej szczegółów na temat zagrożenia zostanie omówione dopiero na początku października. Możliwe, że osoby które znalazły błąd, najpierw chcą rozesłać odpowiednie materiały do operatorów i firm produkujących telefony. Trudno jednak założyć, aby w pełni udało się zablokować istniejącą lukę.

INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas