Επιθέσεις μέσω κάρτας SIM μπορούν να επηρεάσουν κάθε είδους smartphone

Ερευνητές της AdaptiveMobile Security ισχυρίζονται πως ανακάλυψαν μία ευπάθεια στις κάρτες SIM, την οποία χρησιμοποιεί μία εταιρία παρακολουθήσεων που δεν κατονομάζεται, για να παρακολουθεί τις συσκευές και την τοποθεσία ορισμένων ανθρώπων. Η ευπάθεια ονομάστηκε Simjacker και αυτό που κάνει είναι να στέλνει SMS μήνυμα το οποίο κάνει την SIM κάρτα του τηλεφώνου σας να ζητάει πληροφορίες για τη συσκευή. Μέσω αυτού, το Simjacker αποκτά πληροφορίες για την τοποθεσία του χρήστη και τον IMEI αριθμό της συσκευής και έπειτα στέλνει πάλι με SMS τα δεδομένα αυτά σε μία άλλη συσκευή.

Φυσικά κατά τη διάρκεια της επίθεσης ο χρήστης δεν καταλαβαίνει τίποτα, αφού τα SMS ούτε ενεργοποιούν την ειδοποίηση μηνύματος, ούτε μπορεί να τα δει στα μηνύματά του. Το Simjacker μπορεί να εφαρμοστεί σε οποιοδήποτε smartphone, τόσο σε iPhone όσο και σε Android, ενώ κινδυνεύουν ακόμα και μερικές Internet of Things συσκευές που διαθέτουν SIM.

Σύμφωνα με την αναφορά, η εταιρία που το χρησιμοποιεί, παρακολουθεί στόχους σε πάνω από 30 χώρες εδώ και δύο χρόνια, κυρίως σε Μέση Ανατολή, Βόρεια Αφρική, Ασία και Ανατολική Ευρώπη. Μερικούς από τους στόχους τους παρακολουθεί στέλνοντας έως και 250 SMS την εβδομάδα. Άγνωστο παραμένει αν οι στόχοι είναι εγκληματίες και τρομοκράτες ή απλά ακτιβιστές και πολιτικοί αντίπαλοι.

Αυτή η ευπάθεια προς το παρόν χρησιμοποιείται από μία συγκεκριμένη ιδιωτική εταιρία η οποία προσλαμβάνεται από κυβερνήσεις για να παρακολουθεί συγκεκριμένα άτομα. Το Simjacker και οι σχετιζόμενες ευπάθειες είναι ένα τεράστιο άλμα στην περιπλοκότητα και στην επιτήδευση σε σχέση με επιθέσεις που έχουμε δει στα δίκτυα των παρόχων κινητής τηλεφωνίας.