Lỗ hổng, được xác định bởi tên "Simjacker", được tìm thấy trên thẻ SIM trong điện thoại di động bởi các nhà nghiên cứu Bảo mật Tế bào Thích ứng.
Điều này được sử dụng để theo dõi vị trí của người dùng bằng GPS, chặn cuộc gọi và hơn thế nữa, gửi SMS đến điện thoại của nạn nhân.
"Lỗ hổng này đang được các công ty tư nhân hợp tác với chính phủ khai thác tích cực để giám sát mọi người. Simjacker là một bước nhảy vọt lớn về sự phức tạp và tinh vi so với các cuộc tấn công đã thấy trước đây. Cuộc tấn công chính của Simjack đang gửi tin nhắn văn bản rằng chúng chứa các loại mã cụ thể tương tự như các chương trình ngôn ngữ. Tây Ban Nha chuyển sang điện thoại di động, sau đó hướng dẫn thẻ SIM bên trong điện thoại di động để "tiếp quản" điện thoại di động và lấy và thực hiện các lệnh nhạy cảm ", nhóm nghiên cứu giải thích.
Simjacker đã được sử dụng để:
- khởi động các cuộc tấn công chống lại con người và viễn thông, bao gồm cả gian lận,
- thực hiện cuộc gọi lừa đảo
- thông tin rò rỉ,
- dịch vụ từ chối
- Gián điệp
Do lỗ hổng được kết nối với công nghệ được nhúng trong thẻ SIM chứ không phải với một thiết bị cụ thể, nên nó có thể ảnh hưởng đến tất cả các điện thoại di động sử dụng thẻ SIM, bất kể thương hiệu.
Thích ứng di động an ninh chưa xác định các nhóm khai thác lỗ hổng Simjacker.
