Sekretess har blivit en av de största problemen i telekommunikationsvärlden. Mobiltelefoner är ett verktyg som alltid passar oss och även om det är mycket användbart kan det också vara en öppen dörr för dig som vill invadera vår integritet.
Tillgång till enhetens plats är en av de mest komprometterade. Det är sant att Android och iOS i allt högre grad har bättre system för att skydda vår plats, men vad händer när det säger metoden kan passera systemet attackera SIM-kortet direkt?
Simjacker kan få plats för vilken mobiltelefon som helst genom att ignorera säkerheten
Under de senaste timmarna, säkerhetsföretaget Anpassningsbar mobil säkerhet Han har publicerat att det finns en sårbarhet i mobiltelefonen som han beslutat att kalla Simjacker.
Grovt sagt utnyttjar Simjacker SIM-kortets sårbarheter för att kontrollera vissa av våra enhetsdata. Attacken kom via SMS som hoppade över operativsystemet för att få åtkomst till en bit programvara känd som S @ T webbläsare. Genom denna typ av attack på SIM verkar det vara möjligt att spionera på platsen för vilket telefonnummer som helst.
En av de största riskerna för denna attack är att vi som användare inte har något sätt att uppmärksamma från den här typen av meddelanden eftersom dessa SMS inte når vår mobila inkorg på grund av det format de använder för att attackera oss.
Utöver spioneringsplatser: vad kan uppnå denna typ av attack?
Det mest framträdande fallet av Simjacker är att kunna spionera på platsen för våra mobiltelefoner genom att uppfylla säkerhetskriterierna för vårt mobiloperativsystem. Men detta slutar inte här eftersom, med lämpliga UICC-instruktioner, denna typ av attack har potential att ta större kontroll över en smartphone. Dessa kommer att vara några av de möjligheter de vill lyfta fram:
- Felaktig information: skicka SMS och MMS med kontrollerat innehåll.
- Bedrägeri: ring nummer premie från vår mobiltelefon.
- Spionage: utanför platsen, ring från mobiltelefonen för att lyssna på mikrofonen.
- Implementering av skadlig programvara Öppna vissa webbsidor.
- Förnekande av tjänsten avbryta SIM-kortet.
- Enhetsinformation (språk, radiotyp, batterinivå …).
Vem drabbades av denna attack?
Enligt säkerhetsagenter kan detta säkerhetsöverträdelse användas under de senaste två åren. Utan att avslöja specifik information är de ganska säkra på det kommer att skapas av ett privat företag som arbetar med regeringen.
Vid övervakning av vissa länder kan de i genomsnitt observera 100-150 attacker varje dag. Baserat på dessa data har de sammanställt en graf som visar det genomsnittliga antalet attacker som mottagits av varje telefonnummer; lämnar några mycket intressanta siffror:
- 47% av antalet drabbade fick bara en attack under veckan.
- Genomsnittet är två attacker per telefonnummer.
- Det genomsnittliga antalet mottagna attacker var fem per antal.
- Det finns ett litet antal siffror som får dussintals attacker i veckan; Det finns till och med fall av 250 attacker i veckan.
Vilka slutsatser kan vi dra av denna attack? Långt ifrån att vara en massattack för cyberövervakning verkar Simjacker vara ett övervakningsverktyg för mycket specifika användare. När de flesta mobiltelefoner får ett litet antal attacker verkar de ha fallit offer för attacken genom en enkel prov- och felprocess; kasseras när syftet är oklart.
Bör vi oroa oss?
AdaptativeMobile har kommenterat att de kommer att ge mer information om denna sårbarhet på Internet Virus Bulletin Conference i London, nästa 3 oktober. Snarare än att vara en sårbarhet som ska utnyttjas är syftet med denna uppfinning att erbjuda en lösning.
Av säkerhetsföretaget bekräftade de att de hade börjat vidta följande steg:
- Arbeta med operatörer: att vara attacker som är beroende av mobilnät, operatörer kan identifiera dessa attacker och blockera dem innan de är effektiva.
- Meddelar GSM-föreningen och SIM Alliance.
Till slut, före den här typen av attack det finns ingenting vi kan göra eftersom vi inte kan vidta åtgärder direkt annat än att be våra operatörer att arbeta för att fortsätta förbättra säkerheten.
Om du vill veta mer djup tekniska detaljer rekommenderar vi att du läser artikeln Anpassningsbar mobil säkerhet.
