Die gebruik van ‘n SIM-kaart kan meer as 1 miljard selfoongebruikers bespied …

Die gebruik van 'n SIM-kaart kan meer as 1 miljard selfoongebruikers bespied ...

Navorsers van ‘n veiligheidsonderneming genaamd AdaptiveMobile Security het ‘n verslag (via TNW) uitgereik oor ‘n nuwe kwesbaarheid genaamd Simjacker wat ‘n SIM-kaart met ‘n telefoon gebruik om op u te spioeneer. Omdat Simjacker alle handelsmerke en modelle van selfone kan gebruik, kan dit wêreldwyd meer as 1 miljard telefone beïnvloed. Die navorsingsonderneming meen die kwesbaarheid is ontwikkel deur ‘n private maatskappy wat saam met regerings werk om mense se liggings regoor die wêreld te monitor. Die uitbuiting kan aanvallers ook help om ‘n unieke IMEI-nommer vir elke telefoon te kry. Sommige SIM-kaarte wat deur GSM-operateurs voorsien word, bevat die sogenaamde S @ T-blaaier wat beskikbaar is in die SIM-toepassingsgereedskapstel. Sodra dit vroeër gebruik is om blaaiers te begin (soos WAP-blaaiers wat in die verlede op telefone met funksies gevind is), stuur Simjacker ‘n binêre SMS na die blaaier met instruksies oor hoe om liggingsdata en IMEI-nommers te bekom en inligting na die ‘vennoottoestel’ te stuur binêre SMS. Aangesien slimfone HTML-blaaiers kan gebruik, is die S @ T-blaaier verouderd. Ten spyte hiervan het AdaptiveMobileSecurity bevind dat operateurs in 30 lande wat meer as 1 miljard mobiele telefoongebruikers het, S @ T-tegnologie aktief is.Dit kan die werklike aantal mense wat geraak word deur die uitbuiting oorbodig, omdat baie operateurs nie meer SIM-kaarte met S @ T-blaaiertegnologie gebruik nie.

‘Simjacker is toe gebruik om baie ander soorte aanvalle op individue en selfoonoperateurs te loods, soos bedrog, bedrog, inligtingslekke, ontkenning van dienste en spioenasie. Ontleders van AdaptiveMobile Security Threat Intelligence het opgemerk dat hackers hul aanvalle verander deur baie van hulle te toets: teoreties is alle handelsmerke en modelle van selfone kwesbaar vir aanvalle omdat die kwesbaarheid verband hou met die ingebedde SIM-tegnologie. Die kwesbaarheid by Simjacker kan meer as 1 miljard selfoongebruikers regoor die wêreld beïnvloed, en dit kan lande in die Amerikas, Wes-Afrika, Europa, die Midde-Ooste en enige wêreld ter wêreld waar hierdie SIM-kaarttegnologie gebruik word, beïnvloed. “- AdaptiveMobileSecurity

Sommige getalle is honderde kere per week opgespoor

Die verslag het aangedui dat Simjacker elke dag mense opspoor en dat sommige telefoonnommers honderde kere oor sewe dae opgespoor word. Vir die spioenasie van ‘n swak selfoon word ‘n goedkoop GSM-modem benodig om ‘n boodskap te stuur na ‘n SIM-kaart wat die S @ T-blaaiertegnologie bevat. Met behulp van ‘n binêre SMS wat nie dieselfde is as gewone SMS nie, kan telefone opdrag gegee word om die gewenste inligting in te samel en hulle onder slegte akteurs versprei. In die studieverslag word opgemerk dat “tydens ‘n aanval die gebruiker heeltemal onbewus is dat hy die aanval ontvang het, dat die inligting teruggevind is en dat dit suksesvol onttrek is.”

‘N Voorbeeld van ‘n vroeë WAP-blaaier

Simjacker se toesigaktiwiteite is nou uitgebrei tot ‘die uitvoering van baie ander soorte aanvalle op individue en selfoonoperateurs soos bedrog, bedrog, inligtingslekkasies, ontkenning van dienste en spioenasie.’ Die enigste positiewe ding met hierdie aanval is dat dit staatmaak op ouer tegnologie wat teoreties gestaak moet word. Maar totdat S @ T-tegnologie heeltemal van alle SIM-kaarte verwyder is, bly Simjacker ‘n bedreiging. En soos die direkteur van AdaptiveMobile Security Technology, Cathal Mc Daid, gesê het: “Noudat hierdie kwesbaarheid aan die lig gebring is, verwag ons dat die outeurs van uitbuiters en ander kwaadwillige akteurs probeer om hierdie aanvalle in ander gebiede te ontwikkel.”

Die vakvereniging van die GSM-vereniging beweer dat hy van Simjacker ingelig is en dat hy saam met navorsers en die mobiele industrie gewerk het om uit te vind watter SIM-kaarte geraak word en hoe kwaadwillige boodskappe gestuur kan word.