Nyitókép: Pixabay

Egymilliárd okostelefon-használó tehetetlen, lehull a lepel a SIM-kártya vírusáról

Infostart
2019. szeptember 16. 13:37
Lehet, hogy terroristák követésére fejlesztették ki a SIM-kártyákat követni képes, a nyilvánosság számára egyelőre biztonsági résnek látszó SimJackert.

SIM-kártyákat érintő sebezhetőségi pontot találtak az okostelefonoknál - írja a The Hacker Newsra hivatkozva a Hvg.hu. A cikk szerint Samsung, Apple, Huawei és más készülékek is veszélyeztetettek. Az AdaptiveMobile Security biztonsági cég nevet is adott a "luknak": SimJacker. A pont a S@T Browser nevű szoftverben található, amely a legtöbb forgalomban lévő SIM-kártya része.

A S@T Browser egy olyan alkalmazás, amelyet legalább 30 országban használnak a mobilszolgáltatók, ugyanis lehetővé teszi néhány alapvető szolgáltatás eljuttatását az ügyfelek telefonjára az interneten keresztül. Ez a szoftver viszont úgynevezett végrehajtási környezetet kínálhat a rosszindulatú parancsok futtatásához.

A sebezhetőséggel lehetőség nyílik a megcélzott eszköz helyének és IMEI-adatainak beolvasására, hamis üzenetek küldésére az áldozatok nevében, prémium szintű csalások végrehajtására

emelt díjas telefonszámok tárcsázásával, szolgáltatásmegtagadási támadások végrehajtására a SIM-kártya letiltásával, és így tovább.

Az áldozat pedig semmit nem tud a támadásról mindeközben.

Egy londoni konferencián október 3-án fognak beszámolni a sebezhetőség részleteiről; egy olyan, a SIM-kártyákba ágyazott technológiát használ ki, amelynek specifikációját 2009 óta nem frissítették. Több mint 1 milliárd ember lehet veszélyben.

Azt nem tudni, milyen indíttatásból zajlott akcióról van szó, de abban biztosak, hogy a módszert legalább két éven át alkalmazták/alkalmazzák. Egyes források szerint lehet, hogy a SimJackert terroristák, illetve bűnözők nyomon követésére fejlesztették.

A felhasználók egyénileg nem tehetnek semmit - olvasható a cikkben.