Nemrég látott napvilágot a hír, hogy a sim kártyás készülékeket egy sima gsm modul közbeiktatásával fel lehet törni. Elegendő csupán 10 dollárt rákölteni egy alap GSM modemre, amellyel a SIM szoftver biztonsági rését kihasználva, egyetlen SMS elküldésével teljes jogosultságot lehet szerezni a telefon felett. Legmagasabb prioritású sérülékenységről beszélhetünk, mert sms-t és hívásokat lehet elindítani bárki nevében, vagy akár fogadni is. Akár tulajdonos nevében bárkinek hamis, megtévesztő üzeneteket küldhetnek, vagy felhívhatnak a számunkról akár emelt díjas szolgáltatásokat is. Távolról kiolvashatják a telefonunk összes alapadatát az IMEI számmal együtt, és megtudhatják aktuális helyzetünket. “klónozhatják” a sim kártyát, telefonunkat.
Simjacker lett az eljárás neve. Az AdaptiveMobile Security cég vette észre a sérülékenységet. Ki lehet Simjacker mögött? A vállalat szerint valószínű, hogy ezek a támadások egy felügyeleti társaságtól származhatnak, amely együttműködik a kormányokkal az egyének nyomon követése érdekében. Feltehetően eredetileg bűnözőket és terroristákat figyelhettek meg az eljárással. Azt azonban nem tudni, hogy kiknek lehet birtokában az elmúlt 10 évben ez az információ – 2009-ben volt utoljára ilyen jellegű frissítés a rendszerhez, azóta semmi fejlesztés nem történt.
Erre a sérülékenységre gyakorlatilag nincs orvosság, a telefon azon részéről van szó ami teljesen független az operációs rendszertől, tehát mindegy, hogy android, vagy ios, vagy akár régi rendszerű “buta” telefonunk van, a hack mindegyik sim-kártyás készüléken kivitelezhető.
A pcworld.hu-n egy egész terjedelmes cikket olvashatsz erről.
