Dies ist der Simjacker, eine SicherheitslĂĽcke in SIM-Karten, mit der Sie …

Dies ist der Simjacker, eine SicherheitslĂĽcke in SIM-Karten, mit der Sie ...

Wenn wir über Sicherheit und Sicherheitslücken sprechen, meinen wir normalerweise Malware, die ein Gerät durch eine bösartige Anwendung oder einen Link zweifelhaften Ursprungs infiziert. Dies war seitdem nicht mehr der Fall Simjacker Dies ist eine kritische Sicherheitslücke in SIM-Karten. Was es bedeutet Betrifft iOS und Android gleichermaßen.

Die von Xataka vorhergesagte SicherheitslĂĽcke wurde von Adaptative Mobile Security entdeckt, die glaubt, dass sie “seit mindestens zwei Jahren von einem hervorragenden und hoch entwickelten Akteur in mehreren Ländern hauptsächlich zu Ăśberwachungszwecken ausgenutzt wird”. Beschreibe Simjacker und seinen Verwendet Partner wie “Ein groĂźer Sprung in Komplexität und Verfeinerung im Vergleich zu frĂĽheren Angriffen. „Benutzer mĂĽssen nichts tun, um mehr Inri zu erhalten.

Das Problem mit der SIM-Karte

Planen Das Funktionsschema des Simjacker.

Der Angriff beginnt mit SMS formatiert mit “Spyware-Code-Typ” Dazu gehört die UICC-Beschaffung (AbkĂĽrzung fĂĽr “Universal Integrated Circuit Card” und besser bekannt als SIM-Karte). Diese Aufträge können mit dem S @ T Browser ausgefĂĽhrt werden, der Teil des Betriebssystems alter SIM-Karten ist. Denn ja, der S @ T-Browser wird nicht mehr verwendet, ist aber immer noch auf SIM-Karten von ĂĽber einer Milliarde Benutzern weltweit vorhanden.

Bei Aktivierung sammelt der Code Informationen von der SIM-Karte, z unser Standort oder IMEI-Nummer um es dann als Angreifer per SMS zu senden. Der gesamte Prozess (zur Veranschaulichung vereinfacht) wird im Hintergrund und ohne Wissen des Benutzers ausgefĂĽhrt (die gesendete SMS ist nicht in der Messaging-Anwendung registriert).

Mit Simjacker können Sie nicht nur diese Informationen sammeln, sondern auch Audio abspielen, die Karte deaktivieren, den Browser starten, Daten senden, Multimedia-Nachrichten oder SMS senden … Auf diese Weise wird es zu einer Sicherheitsanfälligkeit, die fĂĽr verschiedene Zwecke verwendet werden kann. von Betrug und Phishing bis zu Spionage.

Die Sicherheitsanfälligkeit betrifft weltweit über eine Milliarde Benutzer

Es bleibt nicht dort, aber da es sich um eine Sicherheitslücke auf der SIM-Karte handelt, Ebenso betrifft es iOS und Android. Mit AdaptativeMobile behaupten sie sogar, dass sie es auf Apple-, ZTE-, Motorola-, Samsung-, Google-, Huawei-Geräten und sogar SIM-freien IoT-Geräten verwenden konnten.

SIM

Das Unternehmen hat den Namen des Unternehmens, das es verwendet hat, nicht bekannt gegeben (da dies ĂĽberhaupt nicht klar ist), aber sie erwarten, dass sie es glauben Es ist eine private Firma und dass es ein Land gibt (geben Sie es nicht bekannt), in dem Simjacker jeden Tag zwischen 100 und 150 Menschen angreift, obwohl sie maximal 300 Zahlen entdeckt haben.

Wir haben zuvor gesagt, dass Benutzer nichts zu tun haben. Der Ball befindet sich im Bereich der Bediener, die laut AdaptativeMobile möglich sind Ändern Sie die UICC-Einstellungen aus der Ferne und deinstallieren Sie sogar den S @ T-Browser. Die Sicherheitsanfälligkeit wurde bereits der GSMA, der SIM-Allianz und einigen Betreibern gemeldet.

Via | AdaptativeMobile

Teilen Dies ist Simjacker, eine SicherheitslĂĽcke in SIM-Karten, mit der Sie Ihren Standort jederzeit kennen