Tribuna
Astra film
Cartela SIM, noua "jucărie" prin care hackerii te pot spiona!
Cartela SIM, noua

Tehnologia permite, în prezent, o groază de modalităţi prin care un smartphone sau un smartTV pot fi la discreţia hackerilor, fără să sesizezi că cineva te urmăreşte.
Cartela SIM a devenit şi ea un soi de aliat al hackerilor. Cerce­tătorii în securitate au descoperit o nouă modalitate prin care poţi fi spionat, iar o simplă bucată de plastic pare suficientă. Aceştia au identificat vulnerabilitatea numită Simjacker, care poate fi exploatată pentru a-ţi supraveghea dispo­zitivul.
Numele companiei responsa­bile nu a fost dezvăluit, însă ştim că este vorba despre o companie de supraveghere. Cercetările ara­tă că au exploatat această vulnera­bilitate în peste 30 de ţări, cel pu­ţin în ultimii doi ani. Astfel, peste un miliard de oameni ar putea fi afectaţi, potrivit digi24.

Cum decurge spionajul prin cartela SIM

Tehnica utilizată nu este deloc simplă, iar atacatorii profită de vul­nerabilitatea unor telefoane care suportă tehnologiile S@T browser şi standardul SIM Application Toolkit (STK). Aceştia au trimis un SMS care conţinea instrucţiuni legate de standardul STK. Teoretic, trea­ba S@T ar fi fost să lanseze brow­sere, să redea sunete sau să arate pop-up-uri, Simjacker folosea a­cest mecanism pentru a "instrui" telefonul să ofere informaţii lega­te de locaţie şi coduri IMEI.
Astfel, cartela SIM trimitea a­ceste date, printr-un SMS, unui dispozitiv terţ pe care atacatorii îl puteau accesa pentru a obţine toate aceste informaţii.
Alarmant de-a dreptul e că ata­cul pe telefonul tău e silenţios şi imposibil de detectat. SMS-urile primite de dispozitiv nu sunt afi­şate în inbox-ul tău, astfel că atacul "beneficiată" de o discreţie totală. De asemenea, pentru că Simjack exploatează vulnerabilităţi ale cartelelor SIM, atacul poate avea loc pe orice dispozitiv, indiferent de tipul acestuia.
Există totuşi şi o veste bună în acest sens. Atacatorii nu se bazează pe SMS-uri tradiţionale în cadrul acestui atac, ci pe coduri binare complexe livrate sub formă de SMS. Astfel, operatorilor de reţele mobile le-ar fi mai uşor să le identifice şi să-şi configureze echipamentele pentru a le bloca.

 





comentarii
0 comentarii

Din aceeasi categorie
sevis

marquardt

Profesional PN

acedo

Vacanta Eurotrip
espressor
paltinul
info
turboclima
Licitatie publica

accentmedia