SIM karty mají chybu, která umožňuje útočníkovi sledovat telefon

7
SIM karty mají chybu, která umožňuje útočníkovi sledovat telefon
Fotografie: @nahelabdlhadi
  • Mnoho SIM karet obsahuje zastaralou technologii
  • Útočníkovi postačí poslat speciální SMS a dostane z telefonu informace o poloze
  • Chyba je zneužitelná v praxi

Chyby, které umožňují cizím osobám průnik k datům uloženým v telefonu nebo v počítači, si obvykle spojujeme s operačními systémy. Méně často se pak vyskytují chyby v návrhu technologií, v minulosti šlo například o Wi-Fi nebo Bluetooth. Podobně funguje i odhalený problém, který dostal název SimJacker. Zaměřuje se však na tu část telefonu, která je natolik obyčejná, že ji prakticky nikdo nevěnuje pozornost – na SIM kartu.

SIM Jacker

Součástí některých SIM karet je i technologie S@T Browser. Ta funguje podobně jako WAP a s její pomocí mohli uživatelé získat přístup k informacím, jako je například počasí, kurzy akcií a podobně. I když něco takového nemá v dnešní době smartphonů valný smysl, funkce se stále implementuje do mnoha SIM karet. Podle bezpečnostních expertů, kteří s tímto odhalení přišli, se stále používá ve 30 zemích světa a potencionálně je ohrožena více než miliarda uživatelů mobilních telefonů.

Využití je pro informovaného útočníka jednoduché. Stačí na telefon poslat patřičně sestavenou SMS a on automaticky odpoví. Může zpátky poslat IMEI telefonu, stav jeho baterie a další informace, ale hlavně ID buňky, ke které je přihlášen. To tak umožňuje sledování polohy. Všechno probíhá bez vědomí napadeného.

SIM Jacker

Že se nejedná o teoretický problém dokazují výzkumníci daty o zneužívání této chyby. Počty takto sledovaných osob se počítají na stovky. Náprava tohoto problému spočívá v postupné výměně takto děravých SIM karet, do té doby budou nejspíše patřiční operátoři ve svých sítí blokovat „sledovací“ SMS.

Diskuze ke článku
denial
mate aj vyjadrenie cz/sk operatorov, ci su ich karty derave?
a kedy ich zadarmo vymenia?
Powdy22
Další web o mobilních technologiích, který veřejně napíše o takové chybě, aby ti hackeři věděli na co se zaměřit ????????‍♂️ Vzpamatujte se! Je to sice hezké, že chcete čtenáře informovat, ale je to jako pozvánka k tomu, aby se vědělo, co je v tom zařízení možno napadnout... to vám nedochází? Může si to přečíst kdokoliv kdekoliv... a i tady u nás, v zapadlé zemičce uprostřed Evropy, je ta komunita hackerů, věřte nebo ne... ale je.
me
Dá se nějak poznat jestli je moje sim taky ohrožená?
jura
a až tam ten hekr bude ať mi pošle kredit

Načíst všechny komentáře

Přidat názor

Nejživější diskuze