Τρίτη, 26 Μαΐου, 03:26
Αρχική security Η SimJacker ευπάθεια επιτρέπει την παραβίαση κινητών τηλεφώνων με ένα SMS

Η SimJacker ευπάθεια επιτρέπει την παραβίαση κινητών τηλεφώνων με ένα SMS

SimJacker Οι ερευνητές της AdaptiveMobile Security ανακάλυψαν μια κρίσιμη ευπάθεια σε κάρτες SIM. Πρόκειται για μια zero-day ευπάθεια η οποία ονομάζεται SimJacker και επιτρέπει σε hackers να παραβιάσουν απομακρυσμένα κινητά τηλέφωνα και να κατασκοπεύσουν τα θύματα στέλνοντας απλά ένα SMS.

Η ευπάθεια SimJacker έχει εντοπιστεί στο S @ T (SIMalliance Toolbox) Browser που είναι ενσωματωμένο στις περισσότερες κάρτες SIM σε περίπου 30 χώρες. Σύμφωνα με τους ερευνητές, οι hackers μπορούν να εκμεταλλευτούν αυτήν την ευπάθεια ανεξάρτητα από το μοντέλο τηλεφώνου του θύματος.

Οι ερευνητές ανακάλυψαν ότι μια ιδιωτική εταιρεία παρακολούθησης γνώριζε την ύπαρξη της ευπάθειας SimJacker τουλάχιστον δύο χρόνια και την εκμεταλλευόταν για να κατασκοπεύει χρήστες σε πολλές χώρες. Σύμφωνα με την AdaptiveMobile Security, η εταιρεία παρακολούθησης συνεργάζεται με διάφορες κυβερνήσεις.

Το S @ T Browser application είναι ενσωματωμένο σε πολλές κάρτες SIM (και στις eSIM). Αποτελεί μέρος του SIM Tool Kit (STK).

Ο S ​​@ T Browser είναι σε θέση να υλοποιεί μια σειρά από οδηγίες, όπως αποστολή μηνυμάτων, κλήσεις, εκκίνηση του browser, παροχή τοπικών δεδομένων, εκτέλεση εντολών και αποστολή δεδομένων.

Η ευπάθεια Simjacker επιτρέπει σε έναν hacker να στείλει ένα SMS με εντολές που μπορούν να καθοδηγήσουν την κάρτα SIM του τηλεφώνου του θύματος. Με αυτόν τον τρόπο ο επιτιθέμενος μπορεί να πάρει τον έλεγχο του τηλεφώνου.

Τι θα μπορούσε να κάνει ο επιτιθέμενος χρησιμοποιώντας την ευπάθεια;

Οι επιτιθέμενοι θα μπορούσαν να κάνουν πολλά πράγματα, από τη στιγμή που παίρνουν τον έλεγχο των κινητών τηλεφώνων των θυμάτων. Θα μπορούσαν να μάθουν την τοποθεσία των θυμάτων και πληροφορίες IMEI και να αποκτήσουν πρόσβαση σε όλες τις πληροφορίες που υπάρχουν στη συσκευή. Επιπλέον, θα μπορούσαν να στείλουν ψεύτικα μηνύματα για να διαδώσουν εσφαλμένες πληροφορίες, να κάνουν διάφορες απάτες, να εξαπλώσουν κακόβουλα λογισμικά και να πραγματοποιήσουν denial-of-service επιθέσεις.

Σύμφωνα με τους ερευνητές, τα θύματα δεν μπορούν να αντιληφθούν τις ύποπτες δραστηριότητες.

“Η επίθεση Simjacker περιλαμβάνει ένα SMS, που περιέχει έναν συγκεκριμένο τύπο κώδικα spyware και αποστέλλεται σε ένα κινητό τηλέφωνο. Στη συνέχεια δίνει εντολή στην κάρτα SIM να πάρει τον έλεγχο του τηλεφώνου για να εκτελέσει εντολές», είπαν οι ερευνητές.

“Κατά τη διάρκεια της επίθεσης, ο χρήστης-θύμα αγνοεί εντελώς ότι έπεσε θύμα επίθεσης και ότι κλάπηκαν πληροφορίες».

Οι ερευνητές εντόπισαν τις SimJacker επιθέσεις στα πιο δημοφιλή κινητά τηλέφωνα, όπως αυτά των Apple, Google, Huawei, Motorola και Samsung.

Οι ειδικοί ανησυχούν πολύ γιατί σχεδόν οποιοδήποτε μοντέλο κινητού τηλεφώνου είναι ευάλωτο στην επίθεση SimJacker.

“Η ευπάθεια Simjacker θα μπορούσε να επηρεάσει πάνω από 1 δισεκατομμύριο χρήστες κινητών τηλεφώνων παγκοσμίως».

“Η Simjacker ευπάθεια αποτελεί σαφή κίνδυνο για τις υπηρεσίες κινητής τηλεφωνίας και τους συνδρομητές. Πρόκειται ίσως για την πιο εξελιγμένη επίθεση που παρατηρήθηκε ποτέ σε δίκτυα κινητής τηλεφωνίας”, δήλωσε ο Cathal McDaid, CTO της AdaptiveMobile Security.

Στη συνέχεια είπε ότι η ευπάθεια Simjacker χρησιμοποιούνταν με επιτυχία εδώ και χρόνια γιατί εκμεταλλευόταν έναν συνδυασμό πολύπλοκων διασυνδέσεων και διαφόρων τεχνολογιών. Τώρα που αποκαλύφθηκε αυτή η ευπάθεια, όλο και περισσότεροι εγκληματίες του κυβερνοχώρου θα προσπαθήσουν να τη χρησιμοποιήσουν και σε άλλους τομείς.

Οι hackers βρίσκουν συνεχώς νέους και πιο σύνθετους τρόπους για να υπονομεύσουν την ασφάλεια του δικτύου θέτοντας σε κίνδυνο τους πελάτες, τις εταιρείες κινητής τηλεφωνίας και την εθνική ασφάλεια μιας χώρας.

Οι ερευνητές φοβούνται ότι τώρα που αποκαλύφθηκε η ευπάθεια SimJacker, πολλοί hackers θα προσπαθήσουν να τη χρησιμοποιήσουν και να την εξελίξουν.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....