Αποκαλύψεις για μια ενεργή ευπάθεια των καρτών SIM έκαναν ερευνητές για την οποία αρκεί ένα SMS στο υποψήφιο θύμα για να γίνει εκμετάλλευση της. Η SimJacker είναι γνωστή εδώ και 2 χρόνια σε μια συγκεκριμένη ιδιωτική εταιρία, η οποία συνεργάζεται με κυβερνητικές αρχές, για να παρακολουθήσει άτομα και να υποκλέψει πληροφορίες.
Η SimJacker είναι ευπάθεια των καρτών SIM, δεν αφορά την μάρκα της συσκευής και κάνει χρήση του S@T Browser (SIMalliance Toolbox Browser).
Σύμφωνα με τους ερευνητές της AdaptiveMobile Security, το πρωτόκολλο S@T χρησιμοποιείται από τουλάχιστον 30 πάροχους παγκοσμίως και επηρεάζει πάνω από 1 δισεκατομμύριο χρήστες.The attack stems from a technology in SIM cards called S@T Browser (short for SIMalliance Toolbox Browser). This technology, which is typically used for browsing through the SIM card, can be used for an array of functions such as opening browsers on the phone as well as other functions like setting up calls, playing ring tones and more.
From a high level, threat actors can send messages to victims that use the S@T Browser functionality in order to trigger proactive commands that are sent to the handset. The issue is impacted SIM cards that contain the S@T Browser technology do not check the origin of messages that use the S@T Browser, and also that SIMs allow data download via SMS, researchers said.
These messages contain a series of SIM Toolkit (STK) instructions and is specifically crafted to be passed on to the SIM Card within the device. Once the SMS is received by the SIM card, it uses the S@T Browser library as an execution environment, where it can trigger logic on the handset – mainly for requesting location and specific device information (IMEI).
The responses to these commands are sent back from the handset to the SIM card, where they are stored temporarily. Once the relevant information is retrieved from the handset, another proactive command is sent to the victim’s handset to send an SMS out with the information to the attacker’s handset.
“The location information of thousands of devices was obtained over time without the knowledge or consent of the targeted mobile phone users,” researchers said. “During the attack, the user is completely unaware that they received the attack, that information was retrieved, and that it was successfully exfiltrated. However the Simjacker attack can, and has been extended further to perform additional types of attacks.”
Once they have sent the message, attackers can lunahc an array of attacks utilizing the S@T Browser, including: location tracking, fraud, denial of service, malware spreading and call interception. Using the attack bad actors can also launch commands like playing a ring tone, sending short messages, setting up calls, and more.
Το GSMA έχει ενημερωθεί και συνεργάζεται με τους ερευνητές για την αντιμετώπιση του, αλλά θεωρεί πως επηρεάζεται σημαντικά μικρότερος αριθμός καρτών SIM παγκοσμίως.
Πηγή : Threat Post
Αναλυτικά : SimJacker
Εμφάνιση 1-6 από 6
-
12-09-19, 19:59 Η ευπάθεια SimJacker επηρεάζει εκατομμύρια χρήστες κινητών παγκοσμίως #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.785
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
12-09-19, 20:16 Απάντηση: Η ευπάθεια SimJacker επηρεάζει εκατομμύρια χρήστες κινητών παγκοσμίως #2
Θέμα πρωτοκόλλου είναι ή hw της sim;
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
12-09-19, 22:24 Απάντηση: Η ευπάθεια SimJacker επηρεάζει εκατομμύρια χρήστες κινητών παγκοσμίως #3
Τώρα δηλαδή θα πρέπει να κάνουμε firmware update και στις κάρτες SIM;
-
12-09-19, 22:29 Απάντηση: Η ευπάθεια SimJacker επηρεάζει εκατομμύρια χρήστες κινητών παγκοσμίως #4
-
13-09-19, 03:55 Απάντηση: Η ευπάθεια SimJacker επηρεάζει εκατομμύρια χρήστες κινητών παγκοσμίως #5
Αυτό δεν είναι που χρησιμοποίησαν για να υποκλέψουν το λογαριασμό του CEO του twitter; Γι αυτό έκοψαν τα tweet μεσο SMS.
-
13-09-19, 10:03 Απάντηση: Η ευπάθεια SimJacker επηρεάζει εκατομμύρια χρήστες κινητών παγκοσμίως #6
Τελειωμό δεν έχουν οι μαύρες τρύπες στην τεχνολογία
Bookmarks