SIM-kortanvändningar kan spionera på mer än 1 miljard mobilanvändare över hela världen
Forskare vid ett säkerhetsföretag som heter AdaptiveMobile Security har publicerat en rapport (via TNW) om en ny sårbarhet kallad Simjacker som använder ditt SIM-kort för mobiltelefon för att spionera på dig. Eftersom alla märken och modeller av mobiltelefoner kan användas med Simjacker kan mer än 1 miljard mobiltelefoner påverkas globalt. Forskningsföretaget sa att det anser att sårbarheten utvecklades av privata företag som samarbetar med regeringar för att övervaka placeringen av individer i hela världen. Utnyttjande kan också hjälpa en angripare att få ett unikt IMEI-nummer som tillhör varje telefon. Vissa SIM-kort som tillhandahålls av GSM-operatörer innehåller det som kallas S @ T-webbläsaren i SIM-applikationsenheten. Efter att ha använts för att starta en webbläsare (till exempel WAP-webbläsaren som finns på funktionstelefoner vid den tiden) skickar Simjacker ett binärt SMS-meddelande till webbläsaren med instruktioner för att få platsdata och IMEI-nummer och skickar information till “medarbetare” “Använder också binära SMS. Eftersom smartphones kan använda HTML-webbläsare har webbläsaren S @ T blivit föråldrad trots AdaptiveMobileSecurity att operatörer i 30 länder som representerar mer än 1 miljard mobilanvändare har aktiv S @ T-teknik, vilket kan överskatta det faktiska antalet de som drabbas av exploatering eftersom många operatörer inte längre använder SIM-kort utrustade med S @ T-webbläsarteknologi.
“Simjacker har vidare utnyttjats för att genomföra många typer av attacker på individer och mobiloperatörer som bedrägeri, bedrägliga samtal, informationsläckor, förnekande av tjänster och spionage. AdaptiveMobile Security Threat, Intelligensanalytiker observerar hackare som ändrar sina attacker och testar många av dessa för mer exploatering. Teoretiskt sett är alla märken och modeller av mobiltelefoner öppna för attacker på grund av sårbarheter relaterade till teknik inbäddade i SIM-kort. Simjackers sårbarhet kan utvidgas till mer än 1 miljard mobiltelefonanvändare över hela världen, vilket potentiellt kan påverka länder i Amerika, Västafrika , Europa, Mellanöstern och faktiskt alla regioner i världen där denna SIM-kortteknologi används. “- AdaptiveMobileSecurity
Vissa nummer spåras hundratals gånger under veckan
Rapporten visade att individer spårades varje dag av Simjacker med vissa telefonnummer spårade hundratals gånger under en sju dagarsperiod. Processen att spionera på sårbara mobiltelefoner kräver ett billigt GSM-modem för att skicka meddelanden till ett SIM-kort som innehåller S @ T-webbläsartekniken. Användning av binära SMS, som inte är samma som vanliga textmeddelanden, kan mobiltelefoner instrueras att samla in den begärda informationen och sprida den till skådespelarna som dålig. Forskningsrapporten konstaterar att “Under attacken var användarna helt omedvetna om att de hade fått attacken, att informationen togs och att den lyckades filtreras ut.”
Exempel på en tidig WAP-webbläsare
Och Simjackers övervakningsverksamhet har nu utvidgats till att “genomföra många typer av attacker mot individer och mobiloperatörer som bedrägeri, bedrägeri, informationsbedrägeri, förnekande av tjänster och spionage.” Det enda positiva med denna attack är att den förlitar sig på gammal teknik som teoretiskt bör tas bort. Men tills S @ T-tekniken raderas helt från alla SIM-kort förblir Simjacker ett hot. Och som AdaptiveMobile Security-teknikchefen Cathal Mc Daid sa: “Nu när denna sårbarhet har avslöjats, hoppas vi fullt ut att utnyttja författare och andra onda aktörer kommer att försöka utöka denna attack till andra områden.”
GSM-föreningens handelsbyrå sa att den hade lärt sig om Simjacker och sa att de hade arbetat med forskare och mobilindustrin för att lära sig vilka SIM-kort som påverkades och hur de skadliga meddelandena som skickades kunde blockeras.
