Simjacker - nowy sposób hakerów na pozyskanie danych z telefonów komórkowych

Podatność znana pod nazwą Simjacker pozwala na przeprowadzenie cyberataku niezależnie od używanego modelu telefonu komórkowego bądź oprogramowania, które jest na nim zainstalowane - uważają badacze. Hakerzy polegają bowiem na wykorzystaniu interfejsu, którym zazwyczaj posługują się operatorzy telefonii komórkowej umożliwiający abonentom korzystanie z usług takich jak sprawdzanie zużycia limitu danych za pomocą wiadomości SIM wyświetlanych na ekranie urządzenia.

Poprzez wykorzystanie Simjackera hakerzy mogą komunikować się bezpośrednio z kartą SIM telefonu ofiary i wysyłać do niej komendy pozwalające na wyłudzanie danych o lokalizacji oraz indywidualnych numerach identyfikacyjnych telefonu (IMEI). Mogą również przejmować kontrolę nad wykonywaniem połączeń głosowych i wysyłaniem SMS-ów z danego aparatu.

Według ekspertów ws. walki z podatnością można obecnie zrobić niewiele, a działania zapobiegające wykorzystaniu Simjackera do cyberataków leżą po stronie operatorów telefonii komórkowej.

Serwis Motherboard pisze, że według jego ustaleń amerykańskie firmy telekomunikacyjne uważają, iż nowa metoda działania hakerów nie jest groźna dla ich klientów. Sprint i T-Mobile twierdzą, że ich sieci nie są podatne na wykorzystanie Simjackera, AT&T poinformowało, że problem nie dotyczy sieci tej firmy, a Verizon stwierdził, iż do tej pory nie pojawiły się żadne doniesienia o tym, jakoby klienci tego telekomu byli ofiarami cyberprzestępców korzystających z tej metody ataku.

Serwis Ars Technica podaje, że użycie Simjackera do ataków na abonentów telefonii komórkowej nie ogranicza się jedynie do USA, a incydenty powiązane z wykorzystaniem tej metody zostały odnotowane w "kilku" krajach i każdorazowo dotyczyły kilkuset osób.