Żyjemy w czasach, w których czyha na nas wiele niebezpieczeństw nieznanych wcześniejszym pokoleniom. Lwia ich część związana jest z nowymi technologiami. Do takich zagrożeń zalicza się nowa metoda ataku zwana Simjacker. Według prognoz, za jej pomocą można dokonać ataku nawet na miliard smartfonów i telefonów na całym świecie.
Aby paść łupem cyberprzestępcy korzystającego z Simjackera wystarczy korzystać z urządzenia z aktywną kartą SIM. Tylko tyle. Haker za pomocą specjalnie spreparowanego SMSa binarnego jest w stanie pobrać numer IMEI telefonu. Dzięki temu, bez absolutnie żadnego udziału ze strony osoby poszkodowanej, przestępca może zdalnie uzyskać dostęp do wiadomości tekstowych, dzwonić zdalnie z danego numeru na numery premium lub śledzić działania użytkownika urządzenia.
Firma AdaptiveMobile Security donosi, że metoda pozwala na nadużycia w interfejsie wykorzystywanym przez operatorów komórkowych. To właśnie za jego pomocą jesteśmy w stanie sprawdzić m.in. stan konta minutowego lub zużycie pakietu danych. Komunikując się z kartą SIM haker może wysyłać do niej komendy, omijając w ten sposób system zabezpieczeń systemu danego smartfonu. Exploit został według ekspertów stworzony przez prywatną firmę pracującą na zlecenie rządu któregoś z państw celem monitorowania obywateli.
Przed metodą Simjacker obecnie nie da się obecnie skutecznie obronić. Wybrane firmy telekomunikacyjne ze Stanów Zjednoczonych już teraz bagatelizują jednak problem mówiąc, że karty SIM wybranych operatorów są odporne na omawianą metodę ataku. Serwis Ars Technica donosi jednak, że na całym świecie jest już kilka tysięcy osób, które padły ofiarami exploita.
W chwili obecnej wiemy tyle, że potencjalnie zagrożonych jest ok. 1 miliarda użytkowników smartfonów w „co najmniej 30 krajach na świecie”. Szczegóły poznamy 3 listopada na konferencji Virus Bulletin w Londynie.
Źródło: AdaptiveMobile Security