Mobilní telefon | Sledování | Smartphone

Bezpečnostní díra Simjacker umožňuje špehovat mobilní telefon pouhým zasláním SMS

Bezpečnostní díra Simjacker umožňuje špehovat mobilní telefon pouhým zasláním SMS

Odborníci z AdaptiveMobile Security publikovali minulý týden informaci o nové bezpečnostní díře, kterou označují jako Simjacker. Podle nich je možné zasláním textové zprávy získat vzdálený přístup k postiženému zařízení. Tentokrát však nejde jen o teoretickou hrozbu – dle expertů byl tento nedostatek přinejmenším dva roky aktivně zneužíván v několika zemích.

Dosavadní informace zní jako docela velký problém a bohužel pro dotčené spotřebitele odborníci nechávají otevřenou řadu nezodpovězených otázek. Z publikovaných údajů totiž vyplývá, že zmíněný nedostatek mohl být využíván vládními institucemi.

Útok přes textovou zprávu

Útok začíná odesláním speciální textové zprávy na telefonní číslo. Součástí této zprávy je sada instrukcí SIM Toolkit, které se spouštějí v prostředí integrovaném v některých moderních SIM kartách. Pokud SIM používá specifickou sadu softwaru, může útočník požádat telefon o některá data, jako je IMEI nebo informace o poloze. Dokonce může telefon vyzvat, aby tyto údaje předal zpět prostřednictvím textové zprávy.

Aby zaslané pokyny fungovaly, je nutná přítomnost softwaru, který se nazývá S@T Browser. Jakmile je zpráva přijata, SIM karta použije knihovnu S@T Browseru jako prostředí k provedení definovaných kroků.

S@T Browser je poměrně starý software, jehož původním účelem bylo zpřístupnit služby, jako je zjištění zůstatku na účtu prostřednictvím SIM karty. Jeho specifikace nebyla od roku 2009 aktualizována, nicméně, stejně, jako mnoho starších technologií, je stále používán a zůstává na pozadí.

Uživatel nemá šanci cokoli zjistit

Útok proběhne, aniž by si uživatel všiml, že telefon přijal SMS, využívající trhlinu Simjacker, nebo že došlo k získání a odeslání nějakých informací. Přijaté a odeslané zprávy se totiž vůbec neobjeví v aplikaci pro správu SMS.

Klepněte pro větší obrázek 
Bezpečnostní díra Simjacker umožňuje špehovat mobilní telefon

Experti spekulují, že chybu je možné použít i pro ještě nebezpečnější účely, včetně instalace škodlivého softwaru, vzdálené špionáže nebo podvodů prostřednictvím volání na telefonní čísla se zvýšenou sazbou. Některé z těchto potenciálních akcí však k úspěšnému vykonání vyžadují interakci uživatele.

Komu hrozí Simjacker?

AdaptiveMobile Security je přesvědčena, že exploit bylo vytvořen „konkrétní soukromou společností, která spolupracuje s vládami na sledování jednotlivců.“ Staví přitom na zjištění, že distribuce sledovaných útoků ukazuje cílené aktivity s měnícími se prioritami, což je důkazem jasných a úmyslných opatření.

Zásadní otázky tedy zní: koho se uvedený problém týká? Kteří operátoři používají postižené SIM a eSIM? Na ty však odborníci neodpovídají. Konstatují pouze skutečnost, že klíčové části exploitu jsou v SIM kartách operátorů v „nejméně 30 zemích“ a týkají se více než miliardy lidí.

I když se může jednat o skutečně vážnou hrozbu, odborníci zabývající se bezpečností zatím zadržují důležité informace. Hodlají je prezentovat 3. října v Londýně na tiskové konferenci Virus Bulletin Conference. V tuto chvíli tvrdí, že uvolnění informace má posoudit, jak zareagují ti, kdo bezpečnostní díru využívají.

Diskuze (12) Další článek: Wear OS je už možná v klinické smrti a Google odpískal Pixel Watch už před lety

Témata článku: Software, Bezpečnost, Mobilní telefon, Sledování, Smartphone, Soukromí, Zaslání, Uživatelé, Vir Bulletin, SIM Toolkit, Telefon, SIM, Odeslání, Textová zpráva, S@T Browser, SMS, Londýn, Vládní instituce


Určitě si přečtěte

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

** Jaké jsou výhody a nevýhody hraní na počítači? ** Co mají společného a v čem se liší Xbox One, PS4 a Switch? ** Na čem hrát, když nemáte výkonné PC ani konzoli?

Lukáš Václavík | 122

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 105

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

** Na disk nikdy neuložíte tolik dat, jak tvrdí výrobce ** Ajťáci si vymysleli vlastní jednotky jako mebibajt ** Zmatky vznikají i kvůli různým výjimkám

Lukáš Václavík | 110

12 netradičních map České republiky, které jste ještě nikdy neviděli

12 netradičních map České republiky, které jste ještě nikdy neviděli

** Tušíte, kolik je u nás hřbitovů a jak jsou velké? ** Dokážete si představit mapu českých řek a potoků? ** Udělali jsme to všechno za vás nad daty ČÚZK

Jakub Čížek | 10

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 3


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11