Милиони хора по целия свят могат да бъдат следени заради уязвимост в SIM картите, съобщава онлайн изданието Threat Post. Уязвимостта се използва от поне две години от шпиони и им позволява да следят мишените си единствено чрез изпращане на SMS до тях.
Откриватели на проблема са инженерите на компанията AdaptiveMobile Security. Те са кръстили уязвимостта SimJacker, като според тях тя е използвана от „конкретна частна компания, която работи с правителства, за да наблюдава определени лица“. Засегнати са няколко мобилни оператора с общо около 1 млрд. потребители по целия свят.
Освен това SimJacker е използван и от хакери за измами, кражби на данни, шпионаж и други видове кибератаки. Хакерите постоянно изучават SimJacker, за да откриват нови методи да го използват, казват още инженерите на компанията.
Уязвимостта е свързана с технологията S@T Browser в SIM картите. Тя се използва за най-различни функции в телефона – от реализране на разговори до преглеждане на данните в картата и др. Някои от SIM картите позволяват да се изтегля информация от SMS и не проверяват откъде идват командите към S@T Browser и просто ги изпълняват.
Това позволява на хакерите да изпращат SMS-и с команди към браузъра. Първите съобщения могат да са инструкции каква информация да се изиска от телефона и да се съхрани временно в SIM картата. След това друго съобщение подава команда за изпращането на данните до хакера, отново по SMS.
Въпреки че се използват SMS-и, цялата атака остава напълно скрита за потребителя и няма никакви индикации на устройството, че то получава и изпълнява команди. По този начин вече са били събрани данни за местоположението и друга информация за „хиляди устройства“, казват от AdaptiveMobile Security.
Защитите срещу атаката са сложни и изискват реакции от притежателите на мрежовото оборудване. Международната асоциация GSMA коментира, че атаката е възможна, но според нея засяга „малка част от SIM картите“. GSMA коментира, че технологията не се използва от повечето оператори и освен това изисква специално кодирани съобщения. Асоциацията смята, че уязвимостта не е широко разпространена и освен това вече има разработени защити.
Все пак, организацията коментира, че вече работи с експерти и оператори, за да се създадат насоки са телекомите, които да им помогнат да идентифицират кои SIM карти са засегнати и да се създадат начини да се блокират въпросните SMS-и. Асоциацията ще помага на оператори и при самото интегриране на мерките, като този процес вече тече.
Нито GSMA, нито AdaptiveMobile Security не коментират кои са засегнатите оператори. Единствено компанията казва, че те са в около 30 държави с общо население над 1 млрд. души.