Κάρτα SIM: οι εισβολείς μπορούν να κατασκοπεύουν τα πάντα στο smartphone σας με ένα αόρατο SMS!

Phonandroid : actu Android et High-tech

Μια νέα ευπάθεια επηρεάζει τις κάρτες SIM: σύμφωνα με ερευνητές, οι χάκερ μπορούν να κατασκοπεύουν οτιδήποτε σε οποιοδήποτε smartphone στέλνοντας ένα απλό αόρατο μήνυμα κειμένου στη συσκευή του θύματος τους. Σύμφωνα με τους ερευνητές, εκτός από τα smartphones, ανησυχούν όλες οι συσκευές που περιέχουν SIM. Η επίθεση θα εκμεταλλευόταν ενεργά.

Pixabay + Phonandroid

Ερευνητές ασφαλείας από AdaptiveMobile Security αποκαλύψει την ύπαρξη ενός πολύ επικίνδυνου ελαττώματος που επηρεάζει τις κάρτες SIM. Αξιοποιείται ενεργά από χάκερ. Με το όνομα SIMJacker, αυτό το ελάττωμα μπορεί να αξιοποιηθεί με ευκολία και εκπληκτικά αποτελέσματα. Κανένας κατασκευαστής ή συσκευή με κάρτα SIM που κυκλοφορούν αυτήν τη στιγμή στην αγορά δεν είναι σωστή. Οι ερευνητές διαπίστωσαν ότι λειτουργεί σε smartphone Apple, ZTE, Motorola, Samsung, Google και Huawei, καθώς και σε συνδεδεμένα αντικείμενα.

Κάρτες SIM που στοχεύουν μια πολύ επικίνδυνη παραβίαση ασφάλειας

Για να κατανοήσουμε πλήρως από πού προέρχεται αυτό το ελάττωμα, πρέπει να επανέλθουμε στην περίπτωση των καρτών SIM. Αυτές περιλαμβάνουν έναν τρόπο συμβατότητας με παλιές συσκευές των οποίων το πρότυπο δεν έχει αλλάξει ούτε ένα από το 2009. Οι ερευνητές εξηγούν ότι τα προβλήματα προέρχονται κυρίως από τα ακόλουθα [email protected] Πρόγραμμα περιήγησης, διαθέσιμο ως βασικό σε όλες τις κάρτες SIM. Αυτή η σουίτα (της οποίας το πλήρες όνομα είναι SIM Alliance Toolbox Browser) επιτρέπει στους χειριστές να διαχειρίζονται το στόλο των καρτών SIM τους από απόσταση.

Το πρόβλημα είναι ότι [email protected] Το πρόγραμμα περιήγησης λειτουργεί με μια σειρά οδηγιών που ονομάζονται STK (SIM Tool Kit). Και ότι το πρόγραμμα είναι σε θέση να τα παρακολουθεί με SMS – τα οποία δεν εμφανίζονται στα εισερχόμενα του θύματος. Έτσι, στέλνοντας αυτές τις εντολές, είναι δυνατόν να ενεργοποιήσετε ορισμένες ενέργειες πολύ διακριτικά. Όπως, για παράδειγμα, η ανάκτηση του κώδικα IMEI, η δυνατότητα αποστολής SMS χωρίς τη γνώση ενός θύματος από το smartphone του, να πραγματοποιεί κλήσεις (ενδεχομένως με επιπλέον χρέωση ή να κατασκοπεύει τον περιβάλλοντα ήχο του smartphone) ή στη συνέχεια να αναγκάζει την έναρξη του ιστοσελίδες.

Οι ερευνητές το εξηγούν “Κατά τη διάρκεια της επίθεσης, ο χρήστης δεν παρατηρεί ότι δέχεται επίθεση, ότι τα δεδομένα ανακτώνται και ότι έχουν εξαχθεί με επιτυχία.” Οι ερευνητές κατάφεραν επίσης να ανακτήσουν δεδομένα τοποθεσίας με αυτήν την επίθεση: “Τα δεδομένα τοποθεσίας χιλιάδων συσκευών έχουν ληφθεί λίγο-πολύ χωρίς τη γνώση ή τη συγκατάθεση των χρηστών κινητών στόχων”.

Σε διαφορετική περίπτωση, “Η επίθεση SIMJacker μπορεί και έχει βελτιωθεί για την εκτέλεση πρόσθετων τύπων επίθεσης”. Μεταξύ εκείνων που εκμεταλλεύονται ενεργά το κενό, οι ερευνητές έχουν εντοπίσει μια ιδιωτική εταιρεία που συνεργάζεται με κυβερνήσεις – πιθανώς για στοχευμένη παρακολούθηση. Προληπτικά, οι ακριβείς τεχνικές λεπτομέρειες του ελαττώματος δεν κοινοποιήθηκαν από την εταιρεία στο ευρύ κοινό. Ωστόσο, οι ερευνητές το έστειλαν υπεύθυνα στην ένωση GSMA, έτσι ώστε το ελάττωμα να μπορεί να κλείσει το συντομότερο δυνατό.

Διαβάστε επίσης: Το κακόβουλο λογισμικό Android – Joker κρύβεται σε αυτές τις 24 εφαρμογές Play Store

Αλλά προς το παρόν, δεν υπάρχει τρόπος να προστατευτείτε από αυτό το ελάττωμα, εκτός από τη λήψη κάρτας SIM χωρίς τη σουίτα [email protected] Πρόγραμμα περιήγησης σε αυτό. Το πρόβλημα είναι ωστόσο πολύ σοβαρό αφού μιλάμε για δισεκατομμύρια συσκευές σε κυκλοφορία. Και για να επιδεινωθούν τα πράγματα, όπως το WPA3, πιθανότατα θα χρειαστεί λίγος χρόνος για να λάβετε κάρτες SIM χωρίς τη σουίτα [email protected] Πρόγραμμα περιήγησης.

Πηγή: The Hacker News