גאדג 'טים

מתקפת תוכנות ריגול של Simjacker באמצעות SMS (2 תמונות)


האקרים וסוכנויות מודיעין ממשלתיים הופכים להיותמתוחכמים יותר בעת פיתוח מערכות מעקב לקורבנות או חשודים. החידוש האחרון, שנגע לטכנולוגיה של מעקב אחר המיקום של מנוי לרשתות טלפון סלולרי, השתמש לראשונה בהודעות SMS.

מומחי אבטחה לניידיםזיהה פגיעות ברשתות הטלפון הנייד, בעזרתה ניתן לעקוב אחר מיקום המשתמש. על פי מומחים, הפגיעות, המכונה Simjacker, מיושמת באמצעות פריצת כרטיסי SIM והיא משמשת באופן פעיל על ידי עבריינים מזה שנתיים. ראוי לציין כי מומחים מאמינים כי מעקב אחר לקוחות מפעילי סלולרי יכול להתבצע על ידי סוכנויות ממשלתיות.


מבחינה טכנית, פריצת Simjacker מתבצעת לאחר מכןשליחת הודעת SMS הכוללת קוד מיוחד הדומה לתוכנת האקר לטלפון של המשתמש, ולא קישור מסורתי לקבצים זדוניים. כך, פריצה מתבצעת ישירות מ- SMS.

הודעה המגיעה בטלפון נותנת פקודה ללכידת מכשירים, והמשתמש עצמו אינו מקבל מידע לא על הגעת ה- SMS ולא על העברת מידע על מקום הימצאו בהודעות שלאחר מכן. כל ה- SMS הזדוני לא נשמר בתיקיות של הודעות נכנסות או יוצאות.

על ידי לכידת הטלפון של המשתמש,התוקפים יכולים לנקוט בכל פעולה מהטלפון: ליזום שיחה, לשלוח הודעות SMS ו- USSD, לחסום לחלוטין את כרטיס ה- SIM, להיכנס לרשת.

מקור: אבטחה