Simjacker napad koristi se za špijuniranje ljudi dve godine

U nekoliko slučajeva, vaša SIM kartica može predstavljati veći rizik za bezbednost od softvera vašeg telefona. Istraživači AdaptiveMobile Security-ja kažu da su otkrili novu ranjivost, koju su nazvali Simjacker, koju koristi neimenovana kompanija za nadzor da bi špijunirala uređaje ljudi.

Simjacker funkcioniše tako što se šalju SMS poruke koje sadrže uputstva za staru S@T Browser aplikaciju koja je podržana na SIM karticama nekih operatora. Tamo gde je S@T prvobitno bio namenjen pokretanju pregledača, reprodukovanju zvuka ili pokretanju uobičajenih radnji na telefonima, Simjacker ga koristi za dobijanje informacija o lokaciji i IMEI brojeva koji se kasnije šalju na „accomplice device“ (opet korišćenjem SMS-a) koji beleži podatke .

Ono što je bitno je da je pristup neprimetan. Iako koristi SMS, nećete primati obaveštenja. Uljez može da dobije česte informacije bez odavanja svoje aktivnosti. Koristi se protiv iPhone uređaja, brojnih proizvođača Android telefona i nekih IoT uređaja koji poseduju SIM kartice.

Kompanija za nadzor je navodno koristila Simjacker u više od 30 zemalja (uglavnom na Bliskom Istoku, u Severnoj Africi, Aziji i istočnoj Evropi) najmanje dve godine. Dok je većina meta „samo“ proveravana nekoliko puta dnevno tokom dužeg vremenskog perioda, nekolicina ljudi bila je ciljana stotinama puta u razmaku od nedelju dana – 250 u slučaju najistaknutijih meta. Ne veruje se da je to bila kampanja masovnog nadzora, ali AdaptiveMobile takođe nije rekao da li se koristilo za praćenje kriminala ili u neke druge svrhe, poput špijuniranja političkih disidenta. Kompanija uvodi „veoma sofisticiranu“ operaciju, rekao je AdaptiveMobile.

Pročitajte i:  Apple radi na tome da Siri poveže sa Spotify platformom

Mreže bi trebalo da imaju mogućnost da spreče ove napade. Simjacker šalje kod umesto regularnih tekstualnih poruka, tako da bi trebalo da bude izvodljivo da blokiraju kod. Međutim, možda će biti teško to koordinisati, kada pogođene zemlje imaju ukupno milijardu stanovnika. Iako možda nećete biti pogođeni od strane ove organizacije, ništa ne sprečava napadača da krene u širu kampanju.

Izvor: Engadget

Facebook komentari:

Vertiv

IT Edukacija
Tagovi: , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.