Platforma dla operatorów komórkowych stała się narzędziem do cyberataków na abonentów, które umożliwiają śledzenie lokalizacji osób i pozyskiwanie danych zapisanych w telefonach – ostrzega serwis Ars Technica powołując się na badania firmy AdaptiveMobile Security.
Podatność znana pod nazwą Simjacker pozwala na przeprowadzenie cyberataku niezależnie od używanego modelu telefonu komórkowego bądź oprogramowania, które jest na nim zainstalowane – uważają badacze. Hakerzy polegają bowiem na wykorzystaniu interfejsu, którym zazwyczaj posługują się operatorzy telefonii komórkowej umożliwiający abonentom korzystanie z usług takich jak sprawdzanie zużycia limitu danych za pomocą wiadomości SIM wyświetlanych na ekranie urządzenia.
Poprzez wykorzystanie Simjackera hakerzy mogą komunikować się bezpośrednio z kartą SIM telefonu ofiary i wysyłać do niej komendy pozwalające na wyłudzanie danych o lokalizacji oraz indywidualnych numerach identyfikacyjnych telefonu (IMEI). Mogą również przejmować kontrolę nad wykonywaniem połączeń głosowych i wysyłaniem SMS-ów z danego aparatu.
Według ekspertów ws. walki z podatnością można obecnie zrobić niewiele, a działania zapobiegające wykorzystaniu Simjackera do cyberataków leżą po stronie operatorów telefonii komórkowej.
Serwis Motherboard pisze, że według jego ustaleń amerykańskie firmy telekomunikacyjne uważają, iż nowa metoda działania hakerów nie jest groźna dla ich klientów. Sprint i T-Mobile twierdzą, że ich sieci nie są podatne na wykorzystanie Simjackera, AT&T poinfomowało, że problem nie dotyczy sieci tej firmy, a Verizon stwierdził, iż do tej pory nie pojawiły się żadne doniesienia o tym, jakoby klienci tego telekomu byli ofiarami cyberprzestępców korzystających z tej metody ataku.
Czy użytkownicy telefonów w Polsce również są narażeni na takie ataki? Niestety możliwe, że tak.
Serwis Ars Technica podaje, że użycie Simjackera do ataków na abonentów telefonii komórkowej nie ogranicza się jedynie do USA, a incydenty powiązane z wykorzystaniem tej metody zostały odnotowane w „kilku” krajach i każdorazowo dotyczyły kilkuset osób.
Źródło: PAP
