Експерти компанії AdaptiveMobile Security випустили звіт про вразливість Simjacker. Вона дозволяє перетворити SIM-карту телефона на діру, крізь яку зловмисники можуть шпигувати за користувачем. Експерти кажуть, що під загрозою Simjacker знаходиться понад 1 млрд людей у світі.
Дослідники вважають, що вразливість розробила приватна компанія, яка співпрацює з владою різних країн. Створений програмний експлойт дозволяє владі моніторити перебування тієї чи іншої людини в будь-якій точці планети. Simjacker також може надавати зловмисникам унікальний код IMEI, який є в кожному телефоні.
Як створили діру
SIM-карта є повноцінним комп’ютером: вона має процесор, оперативну та флеш-пам’ять, операційну систему, додатки (їх можна знайти в SIM-меню). Деякі SIM-картки, що постачаються стільниковими операторами в усьому світі, мають браузер під назвою SIMalliance Toolbox Browser (S@T browser), який входить у комплект інструментів розробників SIM Application Toolkit. Цей браузер створили для роботи із сайтами за протоколом Wireless Application Protocol (WAP), який був популярний на початку 2000-х.
Simjacker відправляє по SMS двійковий код цьому браузеру з інструкціями отримати геолокаційні координати та IMEI смартфона. Також є інструкція надіслати зібрані відомості назад у двійковому SMS. Раніше двійковими SMS передавали рингтони, налаштування телефона, повідомлення WAP push.
Для відправдення такого SMS з інструкціями зловмисник повинен мати GSM-модем. Це пристрій ціною близько $10. Про можливість такої атаки, як Simjacker, почали говорити принаймні з 2011 року. Але лише зараз зловмисники показали, як цю теоретичну вразливість використовувати на практиці.
Кому треба боятися
Експерти кажуть, що мають дані про те, як за допомогою Simjacker стежили за конкретними людьми. Зловмисники протягом тижня відправляли сотні запитів на збір їхніх даних. При цьому жертва не здогадується, що її телефон відправляє про неї інформацію.
Проте більшості користувачів стільникового зв’язку немає чого боятися. Сучасні смартфони для роботи не використовують браузер S@T browser, а спираються на Chrome, Firefox, Opera, Safari тощо. Ці веб-навігатори мають повну підтримку HTML та забули про WAP.
Хоча в AdaptiveMobileSecurity кажуть, що технологія S@T browser використовується 30 мобільними операторами у світі. Це приблизно 1 млрд юзерів. Проте не всі експерти згодні з такою оцінкою, адже стільникові оператори вже тривалий час не постачають SIM-картки з вбудованим S@T browser.
Що кажуть у GSMA
Фахівці AdaptiveMobile Security вже передали інформацію про знайдену діру організаціям GSM association (GSMA) та SIMalliance – двом керівним органам мобільного зв’язку.
У GSMA інформацію отримали, але не можуть назвати, скільки користувачів знаходиться під загорозою. Її фахівці нині досліджують питання, які SIM-картки є вразливими та як можна заблокувати шкідливі повідомлення SMS.
У SIMalliance випустили рекомендації для стільникових операторів додати фільтрацію повідомлень S@T.