Gadgets

Simjacker-spyware-angreb ved hjælp af SMS (2 fotos)


Hackere og regerings efterretningsbureauer er ved at blivemere sofistikeret, når man udvikler sporingssystemer til ofre eller mistænkte. Den seneste innovation, der berørte teknologien til at spore placeringen af ​​en abonnent på mobiltelefonnetværk, brugte først SMS-beskeder til dette.

AdaptiveMobile-sikkerhedseksperteridentificerede en sårbarhed i mobiltelefonnetværk, hvorved det er muligt at spore brugerens placering. Ifølge eksperter implementeres sårbarheden, kaldet Simjacker, gennem hacking af SIM-kort og er blevet brugt aktivt af kriminelle i to år. Det er bemærkelsesværdigt, at eksperter mener, at overvågning af kunder hos mobiloperatører kan udføres af myndigheder.


Teknisk sker hackning af Simjacker efterat sende en SMS-besked, der indeholder en speciel kode, der ligner hacker-software til brugerens telefon, snarere end et traditionelt link til ondsindede filer. Hcking udføres således direkte fra SMS.

En meddelelse, der ankommer til telefonen, giver en kommando tilindfangning af enheden, og brugeren selv modtager ikke oplysninger om ikke ankomst af SMS eller om overførsel af oplysninger om hans opholdssted i efterfølgende meddelelser. Al ondsindet SMS gemmes ikke i mapperne til indgående eller udgående meddelelser.

Ved at fange brugerens telefon,angribere kan tage enhver handling fra telefonen: starte et opkald, sende SMS og USSD-meddelelser, helt blokere SIM-kortet, gå online.

Kilde: securitylab