Μια νέα ανακάλυψη που έκαναν ειδικοί ερευνητές, φέρνει στην επιφάνεια νέο ζήτημα ευπάθειας που αφορά τις mobile κάρτες SIM και επιτρέπει τον εντοπισμό των τοποθεσιών των τηλεφώνων, την παρακολούθηση κλήσεων και πολλά άλλα και αυτά όλα γίνονται απλώς στέλνοντας ένα μήνυμα SMS στα θύματα.
Οι ερευνητές ανακοίνωσαν την Πέμπτη ότι είναι μια ευρέως διαδεδομένη εκμετάλλευση μιας ευπάθειας που βασίζεται στην κάρτα SIM, που ονομάζεται “SimJacker”. Το πρόβλημα έχει αξιοποιηθεί τα τελευταία δύο χρόνια από μια “συγκεκριμένη ιδιωτική εταιρεία που συνεργάζεται με κυβερνήσεις για την παρακολούθηση ατόμων, ” με αντίκτυπο σε διάφορους πάρόχους κινητής τηλεφωνίας, άρα επηρεάζουν χρήστες παγκόσμιο επίπεδο και το θέμα αφορά πάνω από ένα δισεκατομμύριο χρήστες κινητών τηλεφώνων, σύμφωνα με ερευνητές της AdaptiveMobile Security.
“Το Simjacker έχει εκμεταλλευτεί περαιτέρω πολλές άλλες επιθέσεις εναντίον ατόμων και παρόχνων κινητής τηλεφωνίας, όπως απάτες, διαρροές πληροφοριών, άρνηση υπηρεσίας και κατασκοπεία”, ανέφεραν οι ίδιοι ερευνητές.
Θεωρητικά, όλες οι μάρκες και τα μοντέλα τηλεφώνων είναι ευάλωτα σε αυτή την επίθεση, καθώς η ευπάθεια συνδέεται με μια τεχνολογία ενσωματωμένη στις κάρτες SIM.
Η επίθεση προέρχεται από μια τεχνολογία στις κάρτες SIM που ονομάζεται S @ T Browser και χρησιμοποιείται συνήθως για την περιήγηση στην κάρτα SIM, δηλ. μπορεί να χρησιμοποιηθεί για μια σειρά από λειτουργίες, όπως το άνοιγμα φυλλομετρητών στο τηλέφωνο καθώς και άλλες λειτουργίες όπως ρύθμιση κλήσεων, αναπαραγωγή ήχων κλήσης και πολλά άλλα.
Οι κάρτες SIM που περιέχουν την τεχνολογία S @ T Browser δεν ελέγχουν την προέλευση των μηνυμάτων που χρησιμοποιούν το S @ T Browser και επίσης οι κάρτες SIM επιτρέπουν τη λήψη δεδομένων μέσω SMS.
Αυτά τα μηνύματα περιέχουν μια σειρά οδηγιών SIM Toolkit (STK) και είναι ειδικά κατασκευασμένα για να μεταφερθούν στην κάρτα SIM μέσα στη συσκευή. Μόλις ληφθεί το SMS από την κάρτα SIM, χρησιμοποιεί το πρότυπο S @ T Browser ως περιβάλλον εκτέλεσης και μπορεί να ζητήσει πληροφορίες σχετικά με την τοποθεσία και συγκεκριμένες συσκευές (IMEI).
Μόλις ληφθούν οι σχετικές πληροφορίες από το τηλέφωνο, αποστέλλεται μια άλλη προληπτική εντολή στην συσκευή του θύματος για να στείλει ένα μήνυμα SMS με τις πληροφορίες του εισβολέα.
Κατά τη διάρκεια της επίθεσης, ο χρήστης αγνοεί εντελώς ότι έλαβε την επίθεση, ωστόσο η ονομαζόμενη αυτή επίθεση Simjacker μπορεί και έχει επεκταθεί περαιτέρω για να εκτελέσει επιπρόσθετους τύπους επιθέσεων.
Παρόλο που οι ερευνητές δεν ονόμασαν την ομάδα, δήλωσαν: “Μπορούμε να πούμε με μεγάλη βεβαιότητα ότι η πηγή είναι μια μεγάλη επαγγελματική εταιρεία επιτήρησης, με πολύ εξελιγμένες ικανότητες”.
Για να μετριαστεί η επίθεση, οι χρήστες μπορούν να “διερευνήσουν εάν έχουν στο δίκτυό τους κάρτες SIM με τεχνολογία S @ T Browser και, αν ναι, εάν μπορούν να εφαρμοστούν ειδικοί μηχανισμοί ασφάλειας του S @ T Browser”, ανέφεραν οι ερευνητές.
Το GSMA έχει ενημερωθεί και συνεργάζεται με τους ερευνητές για την αντιμετώπιση του, αλλά εικάζεται πως εδώ επηρεάστηκαν ελάχιστες συσκευές.
[via]