Wystarczy jeden SMS, by uzyskać dostęp do Twojego smartfona. Oto Simjacker

mm Michał Derej Artykuły 2019-09-15

Krótkie wiadomości tekstowe, czyli słynne SMS-y to coś, co towarzyszy nam od dawna. Pomimo tego, że pierwsza informacja za pośrednictwem tego kanału komunikacji wysłana została 27 lat temu, to wciąż, na wiele mocniejszych urządzeniach, chętnie korzystamy z SMS-ów. Okazuje się jednak, że te potencjalnie nieszkodliwe wiadomości mogą być dla nas sporym zagrożeniem. Jak informuje firma AdaptiveMobile Security, niedawno odkryte zostało nowe zagrożenie, przez które cyberprzestępcy mogą przejąć kontrolę nad naszym urządzeniem. A to wszystko za sprawą jednego SMS-a. Przed Wami Simjacker.

Simjacker – jak wygląda atak przy użyciu nowo odkrytego exploita?

simjacker

Przyznam szczerze, że bezsilność wobec Simjackera może przerażać. Okazuje się bowiem, że cały atak, przy pomocy którego możemy uzyskać dostęp do wielu funkcji smartfona (o czym dalej), opiera się na wysłaniu jednej, specjalnie spreparowanej wiadomości tekstowej. Gdy SMS z przygotowanym kodem trafi na wybrane przez cyberprzestępców urządzenie, to jest on automatycznie przetwarzany przez miniaturowy komputer, który mieści się na karcie SIM. W tym momencie dochodzimy właśnie do sedna sprawy – to właśnie układ w tym elemencie smartfona, bez wiedzy użytkownika, wykonuje kolejne przesłane operacje, ponieważ nie jest wyposażony w odpowiednie zabezpieczenia. Co hakerzy mogą jednak zrobić przy pomocy jednego SMS-a? Tego dowiecie się z kolejnego akapitu.

Jakie są możliwości Simjacker?

Wygląda na to, że możliwości Simjacker są naprawdę ogromne. Eksperci do spraw bezpieczeństwa w sieci informują, że przy jego pomocy cyberprzestępcy mogą między innymi:

  • uzyskać dostęp do lokalizacji smartfona,
  • odtworzyć dany dzwonek,
  • wysłać SMS-a ze smartfona użytkownika na wybrany numer,
  • zadzwonić ze smartfona użytkownika na wybrany numer,
  • uzyskać informacje na temat urządzenia (IMEI, język, sieć itp.),
  • wyłączyć kartę SIM,
  • uruchomić daną komendę,
  • otworzyć wybraną stronę internetową.

To oczywiście nie wszystkie operacje, jakie cyberprzestępcy wykonać mogą przy pomocy nowo odkrytego exploita. Jak widzicie, możliwości są praktycznie nieograniczone – w grę wchodzą nadużycia takie jak dezinformacja, oszustwa czy wyłudzenia. Co najgorsze, po ataku na urządzeniu nie zostaje żaden ślad – użytkownik nie znajdzie złośliwego SMS-a.Teraz zapewne chcecie wiedzieć, jak chronić się przed Simjacker. Mam dla was jednak złą wiadomość…

Zobacz też: Jak zwiększyć bezpieczeństwo swoich danych i kont?

Jak chronić się przed atakami typu Simjacker?

Na powyższe pytanie mogę udzielić wam natychmiastowej odpowiedzi – nie wiadomo. Badacze z AdaptiveMobile Security informują, że exploit na czarnym rynku znany jest od ponad dwóch lat i używany jest głównie przez służby wywiadowcze. Jak na razie nie wiemy jednak, czy użytkownicy w Polsce powinni się czegoś obawiać, ponieważ nie upubliczniono listy operatorów i modelów kart SIM, które podatne są na atak. Wiemy jedynie, że exploit do tej pory wykorzystano w co najmniej 30 krajach na świecie. Większej ilości informacji dowiemy się już wkrótce – szczegóły dotyczące zagrożenia mają zostać podane na konferencji Virus Bulletin, która odbędzie się 3 listopada w Londynie.

Źródło: AdaptiveMobile Security






Przewiń stronę, by przeczytać kolejny wpis
x