Badacze: atak ÔÇ×SimjackerÔÇŁ po cichu ┼Ťledzi lokalizacj─Ö Twojego telefonu

Ta strona mo┼╝e zarabia─ç prowizje partnerskie z link├│w na tej stronie. Warunki korzystania. Badacze: atak ÔÇ×SimjackerÔÇŁ po cichu ┼Ťledzi lokalizacj─Ö Twojego telefonu 1

Obie Apple a Google sp─Ödza du┼╝o czasu i energii, wzmacniaj─ůc bezpiecze┼ästwo swoich platform mobilnych. ┼╗adne oprogramowanie nie jest idealne, ale obecnie systemy Android i iOS s─ů bardzo bezpieczne. Nie ma znaczenia, kiedy atak mo┼╝e ca┼ékowicie omin─ů─ç Tw├│j system operacyjny. Badacze z AdaptiveMobile Security stwierdzili, ┼╝e odkryli metod─Ö ataku nazwan─ů Simjacker, kt├│ra mo┼╝e ┼Ťledzi─ç u┼╝ytkownik├│w, wysy┼éaj─ůc wiadomo┼Ť─ç tekstow─ů.

Podczas gdy wysy┼éanie wiadomo┼Ťci tekstowej brzmi prosto, AdaptiveMobile twierdzi, ┼╝e SimJacker jest bardzo z┼éo┼╝onym i wyrafinowanym atakiem. Atakuj─ůcy mo┼╝e zainicjowa─ç Simjacker z dowolnego smartfonaSEEAMAZON_ET_135 Zobacz Amazon ET commerce zdolny do wysy┼éania wiadomo┼Ťci SMS. Te wiadomo┼Ťci zawieraj─ů ukryty pakiet instrukcji Sim Toolkit, kt├│ry wsp├│┼épracuje z przegl─ůdark─ů S @ T. To aplikacja znajduj─ůca si─Ö na karcie SIM w wielu telefonach, a nie w samym telefonie. Dlatego ┼╝adna z funkcji zabezpiecze┼ä systemu Android lub iOS nie mo┼╝e zablokowa─ç ataku.

Przegl─ůdarka S @ T nie istnieje na wszystkich kartach SIM operator├│w kom├│rkowych, ale mo┼╝e by─ç u┼╝ywana do wykonywania czynno┼Ťci takich jak uruchamianie stron internetowych lub odtwarzanie d┼║wi─Ök├│w. S─ů one rzadko u┼╝ywane, ale operatorzy u┼╝ywaj─ů do przesy┼éania reklam i informacji rozliczeniowych za po┼Ťrednictwem przegl─ůdarki S @ T. Simjacker nadu┼╝ywa tego systemu, m├│wi─ůc telefonowi, aby poda┼é IMEI telefonu i dane lokalizacji oparte na sieci. Ponownie nic takiego nie dzieje si─Ö w systemie operacyjnym, a wiadomo┼Ť─ç nawet nie pojawia si─Ö w aplikacji SMS, wi─Öc nie ma dla u┼╝ytkownika ┼╝adnych wskaz├│wek, ┼╝e co┼Ť jest nie tak. Nast─Öpnie Simjacker wysy┼éa te dane na inny numer telefonu, na kt├│rym dane s─ů zbierane.

Badacze: atak ÔÇ×SimjackerÔÇŁ po cichu ┼Ťledzi lokalizacj─Ö Twojego telefonu 2

AdaptiveMobile twierdzi, ┼╝e atak dzia┼éa na urz─ůdzenia Motoroli, Apple, Google, Huawei i nie tylko. Chodzi o technologi─Ö wewn─ůtrz karty SIM i nie jest to atak, kt├│ry w┼éa┼Ťnie si─Ö pojawi┼é. AdaptiveMobile twierdzi, ┼╝e znalaz┼é dowody na to, ┼╝e Simjacker by┼é aktywny w wysoce ukierunkowanych atakach przez okres do dw├│ch lat.

AdaptiveMobile nie ujawni┼éo firmy ani rz─ůdu korzystaj─ůcego z Simjackera, ale twierdzi, ┼╝e nie jest to operacja masowej inwigilacji. Zamiast tego sprawca ┼Ťledzi niewielk─ů liczb─Ö cel├│w wiele razy dziennie. Niekt├│re liczby badane przez naukowc├│w by┼éy pingowane dla lokalizacji setki razy w tygodniu.

Dobr─ů wiadomo┼Ťci─ů jest to, ┼╝e operatorzy kom├│rkowi powinni by─ç w stanie szybko zatrzyma─ç Simjacker. Polega ona na wysy┼éaniu kodu binarnego do urz─ůdze┼ä w formie wiadomo┼Ťci SMS, a nie normalnie sformatowanej wiadomo┼Ťci SMS. To powinno u┼éatwi─ç filtrowanie na poziomie sieci.

Teraz przeczytaj: