Cum a ajuns cartela SIM să fie folosită de hackeri ca să te spioneze

Cum a ajuns cartela SIM să fie folosită de hackeri ca să te spioneze
12:26 16.09.2019

Modalitățile prin care poți fi spionat sunt nenumărate, iar cartela ta SIM ar putea fi, fără să-ți dai seama, una dintre acestea.

Cercetătorii în securitate au descoperit o nouă modalitate prin care actorii rău-intenționați te pot spiona în voie, cu ajutorul unei simple bucăți de plastic. Aceștia au identificat vulnerabilitatea numită Simjacker, care poate fi exploatată pentru a-ți supraveghea dispozitivul.

Numele companiei responsabile nu a fost dezvăluit, însă știm că este vorba despre o companie de supraveghere. Cercetările arată că au exploatat această vulnerabilitate în peste 30 de țări, cel puțin în ultimii doi ani. Astfel, peste un miliard de oameni ar putea fi afectați.

Cum funcționează spionarea prin cartela SIM

Tehnica este una destul de complicată. Atacatorii au profitat de vulnerabilitatea unor telefoane care suportă tehnologiile S@T browser și standardul SIM Application Toolkit (STK). Aceștia au trimis un SMS care conținea instrucțiuni legate de standardul STK. Teoretic, treaba S@T ar fi fost să lanseze browsere, să redea sunete sau să arate pop-up-uri, Simjacker folosea acest mecanism pentru a „instrui” telefonul să ofere informații legate de locație și coduri IMEI.

Astfel, cartela SIM trimitea aceste date, printr-un SMS, unui dispozitiv terț pe care atacatorii îl puteau accesa pentru a obține toate aceste informații.

Partea și mai îngrjiorătoare ar fi că e imposibil să detectezi un asemenea atac pe telefonul tău. SMS-urile primite de dispozitiv nu sunt afișate în inbox-ul tău, astfel că atacul este unul complet silențios. De asemenea, pentru că Simjack exploatează vulnerabilități ale cartelelor SIM, atacul poate avea loc pe orice dispozitiv, indiferent de tipul acestuia.

Există totuși și o veste bună în acest sens. Atacatorii nu se bazează pe SMS-uri tradiționale în cadrul acestui atac, ci pe coduri binare complexe livrate sub formă de SMS: Astfel, operatorilor de rețele mobile le-ar fi mai ușor să le identifice și să-și configureze echipamentele pentru le bloca.

Sursa: ZDNET