Sårbarheten, identifierad med namnet “Simjacker”, hittades på SIM-kort för mobiltelefoner av Adaptive Cellular Security-forskare.
Detta används för att spåra användarens plats med GPS, fånga samtal och mer genom att skicka ett SMS till offrets telefon.
“Denna sårbarhet utnyttjas aktivt av vissa privata företag som arbetar med regeringen för att övervaka individer. Simjacker är ett stort hopp i komplexitet och sofistikerad jämfört med attacker som sett förut. Simjackers huvudattack är att skicka textmeddelanden som innehåller specifika typer av koder som liknar språkprogram. Spanien går till mobiltelefoner, som sedan instruerar SIM-kortet inuti mobiltelefonen att “ta över” mobiltelefonen och hämta och utföra känsliga beställningar, ”förklarade forskarteamet.
Simjacker har varit van vid att:
- lansera attacker mot människor och telekommunikationer, inklusive bedrägerier,
- ringa bedrägliga samtal,
- läcka information,
- vägrade service
- Spionera
Eftersom sårbarheten är ansluten till teknik integrerad i SIM-kortet och inte till en specifik enhet, kan det påverka alla mobiltelefoner som använder ett SIM-kort, oavsett varumärke.
Adaptive Cellular Security har ännu inte identifierat grupper som utnyttjar sårbarheter Simjacker.
