Luka w 1 miliardzie kart SIM pozwoliłaby hakerom przejąć kontrolę nad telefonami i szpiegować wszystko, co robi użytkownik
Wystarczy SMS, by szpiegować praktycznie każdy telefon komórkowy z kartą SIM, ale także inne urządzenia z kartą telefoniczną. I ktoś już to robi, w imieniu rządów i sił wywiadowczych, które muszą szpiegować konkretnych ludzi.
To jest alarm podniesiony przez firmę bezpieczeństwa AdaptiveMobile Security, która odkryła, że około miliarda kart SIM, z więcej niż kilku operatorów, w ponad trzydziestu krajach na całym świecie, mogą być atakowane przy użyciu metody zwanej "SimJacker". Aby SimJackerr mógł zadziałać, nie trzeba instalować żadnych aplikacji, łączyć się z zainfekowanymi stronami, pobierać wirusów, trojanów ani innego złośliwego oprogramowania: wystarczy wysłać SMS do kogoś, kto chce Cię szpiegować, a cała Twoja komunikacja będzie możliwa do prześledzenia. Użytkownik niczego nie zauważa i niestety nie ma możliwości skutecznego zabezpieczenia się, ponieważ problem ma być rozwiązany przez operatorów telefonicznych.
Jak działa SimJacker
Według AdaptiveMobile Security, atak SimJackera nie jest zbyt trudny do przeprowadzenia: wystarczy modem GSM, aby wysłać SMS zawierający kod wykonywalny. Kody te są następnie faktycznie wykonywane przez komponent S@T Browser (SIM Application Toolkit, obecny w kartach SIM większości operatorów), rozpoczynając w ten sposób infekcję.
W tym momencie haker ma praktycznie pełną kontrolę nad zaatakowanym smartfonem: może odczytać kod IMEI, geolokalizować urządzenie, wykorzystywać je do wysyłania wiadomości, a przede wszystkim zmusić zaatakowany telefon do nawiązania połączenia z telefonem atakującego bez wiedzy jego prawowitego właściciela.
Miliard użytkowników zagrożonych: jak się bronić
AdaptiveMobile Security jest przekonany, że istnieje już co najmniej jedna prywatna firma, która od co najmniej dwóch lat używa SimJackera do szpiegowania niewielkiej liczby użytkowników. Mówi się, że podżegaczem jest jeden lub więcej zagranicznych rządów. Luka dotyczy co najmniej miliarda kart SIM na całym świecie, a obrona ich jest prawie niemożliwa.
Teoretycznie operatorzy telefoniczni mogliby wdrożyć scentralizowane rozwiązania zabezpieczające, które uniemożliwiłyby skuteczny atak z zewnątrz. Rozwiązania te nie zostały jednak jeszcze ustalone ani wdrożone. W międzyczasie użytkownik mógłby poprosić o wymianę SIM na nową kartę, która nie jest wyposażona w komponent S@T Browser, ale operatorzy niekoniecznie są przygotowani na taką ewentualność.