Simjacker - nowy sposób hakerów na pozyskanie danych z telefonów komórkowych

16 września 2019, 09:05
smartphone
fot. Pexels / pixabay

Kolejny sposób na śledzenie lokalizacji osób i pozyskiwanie danych zapisanych w telefonach. Simjacker umożliwia hakerom komunikację bezpośrednio z kartą SIM telefonu ofiary i wysyłać do niej komendy pozwalające na wyłudzanie danych o lokalizacji oraz indywidualnych numerach identyfikacyjnych telefonu - ostrzega serwis Ars Technica powołując się na badania firmy AdaptiveMobile Security.

Podatność znana pod nazwą Simjacker pozwala na przeprowadzenie cyberataku niezależnie od używanego modelu telefonu komórkowego bądź oprogramowania, które jest na nim zainstalowane - uważają badacze. Hakerzy polegają bowiem na wykorzystaniu interfejsu, którym zazwyczaj posługują się operatorzy telefonii komórkowej umożliwiający abonentom korzystanie z usług takich jak sprawdzanie zużycia limitu danych za pomocą wiadomości SIM wyświetlanych na ekranie urządzenia.

Poprzez wykorzystanie Simjackera hakerzy mogą komunikować się bezpośrednio z kartą SIM telefonu ofiary i wysyłać do niej komendy pozwalające na wyłudzanie danych o lokalizacji oraz indywidualnych numerach identyfikacyjnych telefonu (IMEI). Mogą również przejmować kontrolę nad wykonywaniem połączeń głosowych i wysyłaniem SMS-ów z danego aparatu.

Według ekspertów ws. walki z podatnością można obecnie zrobić niewiele, a działania zapobiegające wykorzystaniu Simjackera do cyberataków leżą po stronie operatorów telefonii komórkowej.

Serwis Motherboard pisze, że według jego ustaleń amerykańskie firmy telekomunikacyjne uważają, iż nowa metoda działania hakerów nie jest groźna dla ich klientów. Sprint i T-Mobile twierdzą, że ich sieci nie są podatne na wykorzystanie Simjackera, AT&T poinformowało, że problem nie dotyczy sieci tej firmy, a Verizon stwierdził, iż do tej pory nie pojawiły się żadne doniesienia o tym, jakoby klienci tego telekomu byli ofiarami cyberprzestępców korzystających z tej metody ataku.

Serwis Ars Technica podaje, że użycie Simjackera do ataków na abonentów telefonii komórkowej nie ogranicza się jedynie do USA, a incydenty powiązane z wykorzystaniem tej metody zostały odnotowane w "kilku" krajach i każdorazowo dotyczyły kilkuset osób.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.