Νέο Sim card exploit επηρεάζει πάνω από 1 δισεκατομμύριο χρήστες σε παγκόσμιο επίπεδο

Ερευνητές σε εταιρεία ασφαλείας με την ονομασία AdaptiveMobile Security δημοσίευσαν ένα report σχετικά με μια νέα ευπάθεια γνωστή ως Simjacker που χρησιμοποιεί την κάρτα SIM της συσκευής σου για να “κατασκοπεύσει” τον χρήστη. Επειδή όλα τα μοντέλα mobile συσκευών μπορούν να χρησιμοποιηθούν με το Simjacker, πάνω από 1 δισεκατομμύριο συσκευές επηρεάζονται σε παγκόσμιο επίπεδο. Οι ερευνητές ασφαλείας αναφέρουν ότι η ευπάθεια έχει αναπτυχθεί από μια ιδιωτική εταιρεία που λειτουργεί με κυβερνήσεις για την παρακολούθηση ανθρώπων σε παγκόσμιο επίπεδο. Το exploit επίσης δίνει τη δυνατότητα ανάκτησης μοναδικών ΙΜΕΙ αριθμών.


Ορισμένες SIM κάρτες που έχουν προμηθευθεί από τους GSM παρόχους περιέχουν αυτό που είναι γνωστό ως S@T browser που βρίσκουμε στο SIM Application Toolkit. Έχοντας χρησιμοποιηθεί για εκκίνηση browsers (όπως ο WAP browser που βρίσκαμε στα feature phones), το SimJacker έστελνε binary SMS μηνύματα στον browser με οδηγίες ανάκτησης δεδομένων τοποθεσίας και αριθμών ΙΜΕΙ. Η AdaptiveMobileSecurity ανακάλυψε ότι οι πάροχοι σε περισσότερες από 30 χώρες παγκοσμίως έχουν ενεργή την τεχνολογία S@T.

Το report ανακάλυψε ότι τα άτομα παρακολουθούνται κάθε ημέρα από το Simjaker με ορισμένους αριθμούς εκατοντάδες φορές μέσα σε μια περίοδο 7 ημερών. Η διαδικασία είναι απλή (παρακολούθησης ενός handset) και απαιτεί ένα φθηνό GSM modem να στείλει ένα μήνυμα σε μια SIM card που περιέχει την τεχνολογία S@T browser. Με τη χρήση binary SMS που δεν είναι το ίδιο σαν τα απλά μηνύματα, τα τηλέφωνα μπορούν να απαιτήσουν τέτοιου είδους πληροφορίες και να μεταφερθούν στους επιτιθέμενους. Το μόνο θετικό είναι ότι η επίθεση βασίζεται σε παλαιότερη τεχνολογία, η οποία θα εγκαταληφθεί στη πάροδο του χρόνου. Αλλά μέχρι η τεχνολογία S@T να αφαιρεθεί από όλες τις SIM κάρτες, το SIMjacker παραμένει σαν απειλή.