Mobilní telefon | Sledování | Smartphone

Bezpečnostní díra Simjacker umožňuje špehovat mobilní telefon pouhým zasláním SMS

Bezpečnostní díra Simjacker umožňuje špehovat mobilní telefon pouhým zasláním SMS

Odborníci z AdaptiveMobile Security publikovali minulý týden informaci o nové bezpečnostní díře, kterou označují jako Simjacker. Podle nich je možné zasláním textové zprávy získat vzdálený přístup k postiženému zařízení. Tentokrát však nejde jen o teoretickou hrozbu – dle expertů byl tento nedostatek přinejmenším dva roky aktivně zneužíván v několika zemích.

Dosavadní informace zní jako docela velký problém a bohužel pro dotčené spotřebitele odborníci nechávají otevřenou řadu nezodpovězených otázek. Z publikovaných údajů totiž vyplývá, že zmíněný nedostatek mohl být využíván vládními institucemi.

Útok přes textovou zprávu

Útok začíná odesláním speciální textové zprávy na telefonní číslo. Součástí této zprávy je sada instrukcí SIM Toolkit, které se spouštějí v prostředí integrovaném v některých moderních SIM kartách. Pokud SIM používá specifickou sadu softwaru, může útočník požádat telefon o některá data, jako je IMEI nebo informace o poloze. Dokonce může telefon vyzvat, aby tyto údaje předal zpět prostřednictvím textové zprávy.

Aby zaslané pokyny fungovaly, je nutná přítomnost softwaru, který se nazývá S@T Browser. Jakmile je zpráva přijata, SIM karta použije knihovnu S@T Browseru jako prostředí k provedení definovaných kroků.

S@T Browser je poměrně starý software, jehož původním účelem bylo zpřístupnit služby, jako je zjištění zůstatku na účtu prostřednictvím SIM karty. Jeho specifikace nebyla od roku 2009 aktualizována, nicméně, stejně, jako mnoho starších technologií, je stále používán a zůstává na pozadí.

Uživatel nemá šanci cokoli zjistit

Útok proběhne, aniž by si uživatel všiml, že telefon přijal SMS, využívající trhlinu Simjacker, nebo že došlo k získání a odeslání nějakých informací. Přijaté a odeslané zprávy se totiž vůbec neobjeví v aplikaci pro správu SMS.

Klepněte pro větší obrázek 
Bezpečnostní díra Simjacker umožňuje špehovat mobilní telefon

Experti spekulují, že chybu je možné použít i pro ještě nebezpečnější účely, včetně instalace škodlivého softwaru, vzdálené špionáže nebo podvodů prostřednictvím volání na telefonní čísla se zvýšenou sazbou. Některé z těchto potenciálních akcí však k úspěšnému vykonání vyžadují interakci uživatele.

Komu hrozí Simjacker?

AdaptiveMobile Security je přesvědčena, že exploit bylo vytvořen „konkrétní soukromou společností, která spolupracuje s vládami na sledování jednotlivců.“ Staví přitom na zjištění, že distribuce sledovaných útoků ukazuje cílené aktivity s měnícími se prioritami, což je důkazem jasných a úmyslných opatření.

Zásadní otázky tedy zní: koho se uvedený problém týká? Kteří operátoři používají postižené SIM a eSIM? Na ty však odborníci neodpovídají. Konstatují pouze skutečnost, že klíčové části exploitu jsou v SIM kartách operátorů v „nejméně 30 zemích“ a týkají se více než miliardy lidí.

I když se může jednat o skutečně vážnou hrozbu, odborníci zabývající se bezpečností zatím zadržují důležité informace. Hodlají je prezentovat 3. října v Londýně na tiskové konferenci Virus Bulletin Conference. V tuto chvíli tvrdí, že uvolnění informace má posoudit, jak zareagují ti, kdo bezpečnostní díru využívají.

Diskuze (12) Další článek: Wear OS je už možná v klinické smrti a Google odpískal Pixel Watch už před lety

Témata článku: Software, Bezpečnost, Mobilní telefon, Sledování, Smartphone, Soukromí, Vir Bulletin, S@T Browser, SIM Toolkit, Telefon, SMS, Zaslání, Uživatelé, SIM, Londýn, Odeslání, Textová zpráva, Vládní instituce


Určitě si přečtěte

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

** Součástí Windows 10 je integrovaný antivirový program. Stačí to? ** Představíme vám sedm aplikací na boj proti virům a malwaru ** Všechny jsou k dispozici zdarma a některé ani nemusíte instalovat

Karel Kilián | 31

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 6

Starý smartphone nemusí skončit v koši. 10 způsobů, jak ho ještě můžete využít

Starý smartphone nemusí skončit v koši. 10 způsobů, jak ho ještě můžete využít

** Co dělat s vysloužilým chytrým telefonem? Neházejte ho do koše! ** Našli jsme pro vás deset možností, jak ho prakticky využít ** I stará zařízení tak mohou být užitečná

Karel Kilián | 48

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

** Máme tu další českou phishingovou vlnu ** Podle průzkumů máme stále problém s kybernetickou gramotností ** Nebezpečím jsou děti, které opouštějí rodiče

Jakub Čížek | 34

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 99


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky