Simjacker: Nová generace špionáže přes mobil

Simjacker

Simjacker podle analýzy udělal obrovský skok ve složitosti a sofistikovanosti ve srovnání s útoky, které se dříve vyskytovaly v mobilních základních sítích. Představuje značnou eskalaci dovedností a schopností útočníků, kteří se snaží využívat mobilní sítě.

Jak to funguje
Hlavní útok zahrnuje SMS obsahující specifický typ spywarového kódu, který je odeslán na mobilní telefon, který potom nařídí UICC (SIM Card) v telefonu, aby „převzal“ mobilní telefon a načetl a provedl citlivé příkazy.

Útok začíná, když je na cílové zařízení odeslána SMS zpráva, nazývaná Simjacker ‘Attack Message’. Tato zpráva Simjacker Attack, zaslaná z jiného telefonu, GSM modemu nebo účtu odesílajícího SMS připojeného k účtu A2P, obsahuje řadu instrukcí SIM Toolkit (STK) a je speciálně vytvořena pro předání do UICC / eUICC (SIM Card) v zařízení. Aby tyto pokyny fungovaly, útok využívá přítomnost určitého softwaru, který se nazývá S@T Browser – to je UICC. Jakmile je zpráva Simjacker Attack Message přijata UICC, použije knihovnu S @ T Browser. Jakmile jsou všechny informace načteny, Simjacker kód běžící na UICC je porovná a odešle kombinované informace na číslo příjemce prostřednictvím jiné SMS (nazýváme to „datová zpráva“). Tato datová zpráva je metoda, pomocí které lze informace o poloze a IMEI exfiltrovat do vzdáleného telefonu ovládaného útočníkem.

Během útoku si uživatel neuvědomuje, že přijal SMS se zprávou Simjacker Attack, že tato informace byla načtena a že byla odeslána v SMS datové zprávě – v žádné doručené nebo odeslané SMS není žádná indikace.

Proč je tento útok funkční a proč je speciální?
Útok se spoléhá na to, že jsou povoleny specifické zprávy SMS a že je přítomen software S @ T Browser na UICC v cílovém telefonu. S @ T Browser – nebo SIMalliance Toolbox Browser, který mu dává celé jméno – je aplikace specifikovaná SIMalliance a lze ji nainstalovat na různé UICC (SIM karty), včetně eSIM. Tento software není dobře známý, je docela starý a jeho původním účelem bylo umožnit služby, jako je získání zůstatku na vašem účtu prostřednictvím SIM karty. V celosvětovém měřítku byla jeho funkce většinou nahrazována jinými technologiemi a její specifikace nebyla od roku 2009 aktualizována. Nicméně, stejně jako mnoho starších technologií, je stále používána a zůstává na pozadí. V tomto případě bylo pozorováno, že protokol S @ T používají mobilní operátoři v nejméně 30 zemích, jejichž kumulativní populace tvoří více než miliardu lidí, takže je potenciálně postiženo značné množství lidí. Je také vysoce pravděpodobné, že další země mají mobilní operátory, kteří technologii nadále používají na konkrétních SIM kartách.

Zdroj: adaptivemobile.com

Související články

Leave a Comment