Ootamatu turvarisk: häkkerid on saanud juurdepääsu telefonide SIM-kaartidele

Seadmete tehnoloogilised lahendused on ohtlik turvarisk, kuna see võimaldab rünnakuid olenemata kasutaja enda tegevusest. Nüüd on säärane turvaauk leitud SIM-kaardi tehnoloogias.

Praegu teadaolevalt on simjackeri nime saanud turvaaugu tõttu ohus on kõik SIM-kaarti kasutavad Apple, Google, Huawei, Motorola ja Samsungi telefonid, vahendab Ars Technica.

 

-Reklaam-

 

Lisaks puudutab sama viga SIM-kaarte kasutavaid IoT ehk nn asjade interneti seadmeid.

 

 

Võimalused, mida häkkerid nüüd ära kasutavad olid algselt mõeldud operaatoritele. Viirusega nakatatud sõnumi abil on võimalik telefonist andmeid kätte saada. Häkkerid saavad info vähemasti telefoni asukoha ja IMEI-koodi kohta. Turvaauku saab aga teatud telefonide puhul kasutada kõnede tegemiseks ja SMS-sõnumite saatmiseks.

Asjatundjad peavad olukorda väga hulluks. Eriti hull on asi seetõttu, et kasutaja ise mitte midagi rünnakte ärahoidmiseks teha ei saa. Turvaaugu peaksid kinni panema mobiilsidefirmad.

Häkkerid on asunud juba tegevusse: mõnedes maades rünnatakse ligi 300 numbrit päevas. Mõnda numbrit on üritatud rünnata mitusada korda.

Asjatundjate väitel on rünnakute taga firma, mis pakub valitsustele jälgimisteenuseid. Rünnakutes kasutatav turvaauk puudutab rakendust Simalliance Toolbox Browser, mida enam ei kasutata ja mille uuendamine lõpetati 2009. aastal, sellele vaatamata on see rakendus olemas kõige moodsamates e-SIM kaartides.

Hackers are exploiting a platform-agnostic flaw to track mobile phone locations

Hackers are actively exploiting a critical weakness found in most mobile phones to surreptitiously track the location of users and possibly carry out other nefarious actions, researchers warned on Thursday. The so-called Simjacker exploits work across a wide range of mobile devices, regardless of the hardware or software they rely on, researchers with telecom security firm AdaptiveMobile Security said in a post.

(Visited 123 times, 1 visits today)

Kommentaarid

kommentaarid