SimJacker: Nová generace útoků na naše mobilní telefony?

Bezpečnostní díry jsou ostře sledovaným tématem. Obzvláště, jedná-li se o potíže vztahující se k mobilním telefonům. Zde jsou totiž uživatelé nejzranitelnější a nutno říci, i nejnáchylnější ke ztrátě dat. Tým odborníků přes bezpečnost z AdaptiveMobile Security upozornil na nový a nevídaný problém, který pojmenovali SimJacker. O co se jedná a koho se dotkne?

Co je tento útok zač?

SimJacker je bezpečnostní riziko, které rozproudilo nejeden kardiovaskulární systém. Umožňuje totiž zasláním textové zprávy získat vzdálený přístup k mobilnímu telefonu, či jeho datům. Útočník se může dostat například k identifikátoru IMEI, údajům o poloze, či využít vaší SIM kartu k volání na placené linky. A to bez vašeho vědomí. Dle AdaptiveMobile Security se ale nejedná o nový problém. Z publikovaných údajů vyplývá nepříjemné zjištění. A to, že inkriminovaný problém byl využíván útočníky již minimálně dva roky.

“Domníváme se, že tuto zranitelnost zneužil alespoň v posledních dvou letech vysoce sofistikovaný aktér hrozeb ve více zemích, především pro účely dozoru.”

Jak SimJacker funguje?

Důležité je si říct, za jakých podmínek je uživatel vystaven možnému riziku. SimJacker využívá technologii Sim Application Toolkit (STK), která umožňuje používání dalších funkcí SIM karty. Je součástí standardu GSM a umožňuje interaktivní výměnu dat. Toho, jak se zdá, využívali útočníci a to, dle bezpečnostních specialistů, po dobu minimálně dvou posledních let. Aby instrukce fungovaly, útok využívá přítomnost konkrétního softwaru Browser S@T a jeho knihovny.

Jak probíhá útok?

Prvním krokem je SMS zpráva. Ta dorazí na vaše zařízení – zde ale pozor – zpráva se nezobrazí ani v přijatých, či odeslaných položkách. Vše probíhá bez vědomí uživatele. Tato úvodní SMS zpráva je nazývaná SimJacker “Attack Message.” Následují upřesňující zprávy s případnými požadavky a poté SimJacker může získaná data odeslat zpět. Také nezjistitelnou SMS zprávou.

Obrázek: SimJacker: Nová generace útoků na naše mobilní telefony?

Proč má SimJacker vůbec šanci?

Zcela očividně se jedná o mocný nástroj, který dává útočníkům nemalé možnosti, jak nabourat suverenitu bezpečnosti našich mobilních telefonů. Jak je ale vůbec reálné, že je možné tento útok provést? S@T Browser je vlastně zastaralý software, jehož primárním cílem bylo zpřístupnit bankovní služby pomocí SIM karty. Většina operací měla probíhat na pozadí, aby nerušila uživatele. A i když je vlastně od roku 2009 bez jakékoliv aktualizace specifikací, v zařízeních jej ale najdeme dodnes.

Celá tato situace umožňuje útočníkům získat informace o mobilních telefonech. Mohou tak získávat informace nejen o IMEI a poloze, ale technologie sama naznačuje i širší využití.

Výběr některých z STK příkazů:

  • Spustit vyzváněcí tón
  • Odeslání krátké zprávy
  • Odchozí hovor
  • Odeslání USSD
  • Odeslání SS
  • Poskytnutí místních informací (poloha, IMEI, jazyk, síť atd)
  • Vypnutí karty
  • Spuštění příkazu
  • Spuštění prohlížeče ( se specifikovanou webovou stránkou)
  • Odeslání údajů
  • Získat servisní informace
  • Žádat o geografické lokace

Jak je SimJacker rozšířený? Kdo za tím stojí?

Dle pozorování AdaptiveMobile Security byl software S@T Browser používán operátory v nejméně 30 zemích. Odhadovaný počet uživatelů, kteří mohli prodělat útok, je více než miliarda. Zároveň varují, že se jedná o minimální hodnotu v odhadech. Mnoho dalších operátorů může tuto „děravou“ technologii nadále využívat.

Obrázek: SimJacker: Nová generace útoků na naše mobilní telefony?

Otázkou ale nadále zůstává, kdo za útoky stojí. Odborníci, publikující článek o bezpečnostní hrozbě SimJack jsou si naprosto jisti, že inkriminovaný způsob útoku byl vyvinut konkrétní soukromou společností, která spolupracuje s vládami na sledování jedinců. A to je závažné obvinění. Na vysvětlení si ale budeme muset počkat.

AdaptiveMobile Security jsou totiž ve své podstatě na slovo skoupí. Sice informovali o problému na svém blogu, nicméně na další informace si budeme muset počkat. Na prezentaci Virus Bulletin Conference v Londýně poskytnou více podrobností o formátu útoku. Proberou zde, jak se útočníci skrývají před detekováním a jak problémům do budoucna předejít. Článek měl sloužit jako varování a sami objevitelé o této chybě tvrdí, že chtěli nejdříve zjistit reakci útočníků. Více informací, včetně detailů bychom se měli dozvědět po konferenci, jež nás čeká již 3. října 2019.

Zdroj: AdaptiveMobile, virusBulletin

Obrázek: Huawei se Evropy nevzdá, představilo nový obchod, "rtěnku" a hodinky
Huawei se Evropy nevzdá, představilo nový obchod, „rtěnku“ a hodinky
Obrázek: Levné minipočítače Raspberry Pi poprvé v historii zdražují. Mohou za to čipy
Levné minipočítače Raspberry Pi poprvé v historii zdražují. Mohou za to čipy
Obrázek: Znáte značku Vivo? Stala se 4. největším výrobcem chytrých telefonů
Znáte značku Vivo? Stala se 4. největším výrobcem chytrých telefonů
Obrázek: Aktualizace Windows 10 má chyby, tiskárny od HP, Canon, Brother, Panasonic a Ricoh mohou mít problémy
Aktualizace Windows 10 má chyby, tiskárny od HP, Canon, Brother, Panasonic a Ricoh mohou mít problémy
Obrázek: Platby s náramkem Xiaomi konečně fungují v ČR. Zatím jen někde
Platby s náramkem Xiaomi konečně fungují v ČR. Zatím jen někde
Obrázek: Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet
Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet
Obrázek: Jak snadno stáhnout aplikace do mobilu Huawei? Je to čím dál jednodušší
Jak snadno stáhnout aplikace do mobilu Huawei? Je to čím dál jednodušší
Obrázek: Tip z Microsoftu: Jak nainstalovat Windows 11 na PC s nepodporovaným procesorem?
Tip z Microsoftu: Jak nainstalovat Windows 11 na PC s nepodporovaným procesorem?