Dies ist der Simjacker, eine SicherheitslĂŒcke in SIM-Karten, mit der Sie …

Dies ist der Simjacker, eine SicherheitslĂŒcke in SIM-Karten, mit der Sie ...

Wenn wir ĂŒber Sicherheit und SicherheitslĂŒcken sprechen, meinen wir normalerweise Malware, die ein GerĂ€t durch eine bösartige Anwendung oder einen Link zweifelhaften Ursprungs infiziert. Dies war seitdem nicht mehr der Fall Simjacker Dies ist eine kritische SicherheitslĂŒcke in SIM-Karten. Was es bedeutet Betrifft iOS und Android gleichermaßen.

Die von Xataka vorhergesagte SicherheitslĂŒcke wurde von Adaptative Mobile Security entdeckt, die glaubt, dass sie “seit mindestens zwei Jahren von einem hervorragenden und hoch entwickelten Akteur in mehreren LĂ€ndern hauptsĂ€chlich zu Überwachungszwecken ausgenutzt wird”. Beschreibe Simjacker und seinen Verwendet Partner wie “Ein großer Sprung in KomplexitĂ€t und Verfeinerung im Vergleich zu frĂŒheren Angriffen. „Benutzer mĂŒssen nichts tun, um mehr Inri zu erhalten.

Das Problem mit der SIM-Karte

Planen Das Funktionsschema des Simjacker.

Der Angriff beginnt mit SMS formatiert mit “Spyware-Code-Typ” Dazu gehört die UICC-Beschaffung (AbkĂŒrzung fĂŒr “Universal Integrated Circuit Card” und besser bekannt als SIM-Karte). Diese AuftrĂ€ge können mit dem S @ T Browser ausgefĂŒhrt werden, der Teil des Betriebssystems alter SIM-Karten ist. Denn ja, der S @ T-Browser wird nicht mehr verwendet, ist aber immer noch auf SIM-Karten von ĂŒber einer Milliarde Benutzern weltweit vorhanden.

Bei Aktivierung sammelt der Code Informationen von der SIM-Karte, z unser Standort oder IMEI-Nummer um es dann als Angreifer per SMS zu senden. Der gesamte Prozess (zur Veranschaulichung vereinfacht) wird im Hintergrund und ohne Wissen des Benutzers ausgefĂŒhrt (die gesendete SMS ist nicht in der Messaging-Anwendung registriert).

Mit Simjacker können Sie nicht nur diese Informationen sammeln, sondern auch Audio abspielen, die Karte deaktivieren, den Browser starten, Daten senden, Multimedia-Nachrichten oder SMS senden … Auf diese Weise wird es zu einer SicherheitsanfĂ€lligkeit, die fĂŒr verschiedene Zwecke verwendet werden kann. von Betrug und Phishing bis zu Spionage.

Die SicherheitsanfĂ€lligkeit betrifft weltweit ĂŒber eine Milliarde Benutzer

Es bleibt nicht dort, aber da es sich um eine SicherheitslĂŒcke auf der SIM-Karte handelt, Ebenso betrifft es iOS und Android. Mit AdaptativeMobile behaupten sie sogar, dass sie es auf Apple-, ZTE-, Motorola-, Samsung-, Google-, Huawei-GerĂ€ten und sogar SIM-freien IoT-GerĂ€ten verwenden konnten.

SIM

Das Unternehmen hat den Namen des Unternehmens, das es verwendet hat, nicht bekannt gegeben (da dies ĂŒberhaupt nicht klar ist), aber sie erwarten, dass sie es glauben Es ist eine private Firma und dass es ein Land gibt (geben Sie es nicht bekannt), in dem Simjacker jeden Tag zwischen 100 und 150 Menschen angreift, obwohl sie maximal 300 Zahlen entdeckt haben.

Wir haben zuvor gesagt, dass Benutzer nichts zu tun haben. Der Ball befindet sich im Bereich der Bediener, die laut AdaptativeMobile möglich sind Ändern Sie die UICC-Einstellungen aus der Ferne und deinstallieren Sie sogar den S @ T-Browser. Die SicherheitsanfĂ€lligkeit wurde bereits der GSMA, der SIM-Allianz und einigen Betreibern gemeldet.

Via | AdaptativeMobile

Teilen Dies ist Simjacker, eine SicherheitslĂŒcke in SIM-Karten, mit der Sie Ihren Standort jederzeit kennen