SimJacker: Nová generace útoků na naše mobilní telefony?

Chytrá bezpečnost, Chytrá zařízení| Žádné komentáře|

Bezpečnostní díry jsou ostře sledovaným tématem. Obzvláště, jedná-li se o potíže vztahující se k mobilním telefonům. Zde jsou totiž uživatelé nejzranitelnější a nutno říci, i nejnáchylnější ke ztrátě dat. Tým odborníků přes bezpečnost z AdaptiveMobile Security upozornil na nový a nevídaný problém, který pojmenovali SimJacker. O co se jedná a koho se dotkne?

Co je tento útok zač?

SimJacker je bezpečnostní riziko, které rozproudilo nejeden kardiovaskulární systém. Umožňuje totiž zasláním textové zprávy získat vzdálený přístup k mobilnímu telefonu, či jeho datům. Útočník se může dostat například k identifikátoru IMEI, údajům o poloze, či využít vaší SIM kartu k volání na placené linky. A to bez vašeho vědomí. Dle AdaptiveMobile Security se ale nejedná o nový problém. Z publikovaných údajů vyplývá nepříjemné zjištění. A to, že inkriminovaný problém byl využíván útočníky již minimálně dva roky.

“Domníváme se, že tuto zranitelnost zneužil alespoň v posledních dvou letech vysoce sofistikovaný aktér hrozeb ve více zemích, především pro účely dozoru.”

Jak SimJacker funguje?

Důležité je si říct, za jakých podmínek je uživatel vystaven možnému riziku. SimJacker využívá technologii Sim Application Toolkit (STK), která umožňuje používání dalších funkcí SIM karty. Je součástí standardu GSM a umožňuje interaktivní výměnu dat. Toho, jak se zdá, využívali útočníci a to, dle bezpečnostních specialistů, po dobu minimálně dvou posledních let. Aby instrukce fungovaly, útok využívá přítomnost konkrétního softwaru Browser S@T a jeho knihovny.

Jak probíhá útok?

Prvním krokem je SMS zpráva. Ta dorazí na vaše zařízení – zde ale pozor – zpráva se nezobrazí ani v přijatých, či odeslaných položkách. Vše probíhá bez vědomí uživatele. Tato úvodní SMS zpráva je nazývaná SimJacker “Attack Message.” Následují upřesňující zprávy s případnými požadavky a poté SimJacker může získaná data odeslat zpět. Také nezjistitelnou SMS zprávou.

Obrázek: SimJacker: Nová generace útoků na naše mobilní telefony?

Proč má SimJacker vůbec šanci?

Zcela očividně se jedná o mocný nástroj, který dává útočníkům nemalé možnosti, jak nabourat suverenitu bezpečnosti našich mobilních telefonů. Jak je ale vůbec reálné, že je možné tento útok provést? S@T Browser je vlastně zastaralý software, jehož primárním cílem bylo zpřístupnit bankovní služby pomocí SIM karty. Většina operací měla probíhat na pozadí, aby nerušila uživatele. A i když je vlastně od roku 2009 bez jakékoliv aktualizace specifikací, v zařízeních jej ale najdeme dodnes.

Celá tato situace umožňuje útočníkům získat informace o mobilních telefonech. Mohou tak získávat informace nejen o IMEI a poloze, ale technologie sama naznačuje i širší využití.

Výběr některých z STK příkazů:

  • Spustit vyzváněcí tón
  • Odeslání krátké zprávy
  • Odchozí hovor
  • Odeslání USSD
  • Odeslání SS
  • Poskytnutí místních informací (poloha, IMEI, jazyk, síť atd)
  • Vypnutí karty
  • Spuštění příkazu
  • Spuštění prohlížeče ( se specifikovanou webovou stránkou)
  • Odeslání údajů
  • Získat servisní informace
  • Žádat o geografické lokace

Jak je SimJacker rozšířený? Kdo za tím stojí?

Dle pozorování AdaptiveMobile Security byl software S@T Browser používán operátory v nejméně 30 zemích. Odhadovaný počet uživatelů, kteří mohli prodělat útok, je více než miliarda. Zároveň varují, že se jedná o minimální hodnotu v odhadech. Mnoho dalších operátorů může tuto „děravou“ technologii nadále využívat.

Obrázek: SimJacker: Nová generace útoků na naše mobilní telefony?

Otázkou ale nadále zůstává, kdo za útoky stojí. Odborníci, publikující článek o bezpečnostní hrozbě SimJack jsou si naprosto jisti, že inkriminovaný způsob útoku byl vyvinut konkrétní soukromou společností, která spolupracuje s vládami na sledování jedinců. A to je závažné obvinění. Na vysvětlení si ale budeme muset počkat.

AdaptiveMobile Security jsou totiž ve své podstatě na slovo skoupí. Sice informovali o problému na svém blogu, nicméně na další informace si budeme muset počkat. Na prezentaci Virus Bulletin Conference v Londýně poskytnou více podrobností o formátu útoku. Proberou zde, jak se útočníci skrývají před detekováním a jak problémům do budoucna předejít. Článek měl sloužit jako varování a sami objevitelé o této chybě tvrdí, že chtěli nejdříve zjistit reakci útočníků. Více informací, včetně detailů bychom se měli dozvědět po konferenci, jež nás čeká již 3. října 2019.

Zdroj: AdaptiveMobile, virusBulletin

O autorovi

Jan Palik

Autor je fanouškem miniaturizace, streamovacích technolologií a nikdy nepohrdne kvalitním RPG.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Od vynálezu parního stroje k AI za 250 let: Přežijeme zrychlující se AI revoluci?
Od vynálezu parního stroje k AI za 250 let: Přežijeme zrychlující se AI revoluci?
Obrázek: Konečně telefon, který vydrží: Realme GT 7 zvládne bez nabíjení tři dny (první dojmy)
Konečně telefon, který vydrží: Realme GT 7 zvládne bez nabíjení tři dny (první dojmy)
Obrázek: Srovnání notebooku ASUS Vivobook S 16 s Intelem, AMD a Snapdragonem: Mají se giganti čeho bát?
Srovnání notebooku ASUS Vivobook S 16 s Intelem, AMD a Snapdragonem: Mají se giganti čeho bát?
Obrázek: Zastoupí foťák i herní konzoli. Xiaomi 15 Ultra je skvělý mobil na dovolenou
Zastoupí foťák i herní konzoli. Xiaomi 15 Ultra je skvělý mobil na dovolenou
Obrázek: Jak ušetřit za Oneplay? S OKU trikem se zákazníkům daří získat i 40 % slevu
Jak ušetřit za Oneplay? S OKU trikem se zákazníkům daří získat i 40 % slevu
Obrázek: Jaké aplikace nesmí chybět v novém chytrém telefonu? Nejlepší aplikace pro Android zdarma
Jaké aplikace nesmí chybět v novém chytrém telefonu? Nejlepší aplikace pro Android zdarma
Obrázek: Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Obrázek: Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu