Bendrovės „AdaptiveMobile Security“ analitikai skelbia atradę naują SIM kortelių saugumo spragą, kurią jie pavadino „Simjacker“. Ši spraga yra aktyviai išnaudojama nežinomos stebėjimo kompanijos. Išnaudojant „Simjacker“ spragą gavėjui siunčiama SMS žinutė su instrukcijomis senai „S@T Browser“ programėlei, kurią vis dar palaiko kai kurių ryšio operatorių SIM kortelės.
Pradinė „S@T Browser“ paskirtis buvo įjunginėti kitas naršykles, skleisti garsus ar aktyvuoti kitus įprastus telefono atliekamus veiksmus. Tačiau išnaudojus „Simjacker“ spragą nežinomi asmenys gali iš vartotojų telefonų išgauti buvimo vietos informaciją ir IMEI numerių – šie duomenys (taip pat SMS žinute) vėliau persiunčiami „bendrininkaujančiam įrenginiui“, kuris visus gaunamus duomenis įrašo.
Itin svarbu tai, kad visi žinučių siuntinėjimai vyksta slaptai, vartotojui nieko apie tai nežinant. Todėl šnipinėtojai gali neišsiduodami dažnai gauti informaciją apie įrenginio buvimo vietą. Be to, šis informacijos vogimo būdas yra nesusijęs su įrenginio gamintoju: jis veikia ir su „iPhone“, ir su įvairiausiais „Android“ telefonais, ir netgi su kai kuriais „daiktų interneto“ įrenginiais.
Pabrėžtina tai, kad SIM kortelių saugumo spraga nėra teorinė – „AdaptiveMobile Security“ skelbia, kad ji ne trumpiau nei dvejus metus yra naudojama daugiau nei 30 pasaulio valstybių (daugiausia – Artimuosiuose Rytuose, Šiaurės Afrikoje, Azijoje, Rytų Europoje).
Didesniosios SIM kotelių dalies buvimo vieta ir įrenginio identifikacinis kodas taip buvo tikrinami „tik“ kelis kartus per dieną, tačiau toks stebėjimas truko ilgą laiką, kai kurie įrenginiai buvo stebimi aktyviau – daugiau nei po 100 kartų per savaitę. „Rekordas“ – 250 patikrinimų per savaitę. Manoma, kad tai nebuvo masinė vietos stebėjimo kampanija, bet „AdaptiveMobile“ neskelbia, ar stebėjimo taikiniai buvo įtariamieji nusikaltėliai, ar stebėjimas buvo vykdomas piktybiniais tikslais – pavyzdžiui, prieš politinius disidentus.
Mobiliojo ryšio operatoriai turėtų gebėti užkirsti kelią tokiam stebėjimui: „Simjacker“ atakos metu siunčiamos ne įprastos žinutės, o labai konkretus kodas, kurį įmanoma užblokuoti. Bet tokį atakos nutraukimo atsaką koordinuoti sudėtinga, nes bendras „paveiktų“ valstybių gyventojų kiekis yra apie milijardą.
Visą „AdaptiveMobile“ ataskaitą galima peržiūrėti čia.
Lietuvos mobiliojo ryšio operatorių atstovams buvo pateikti klausimai dėl „Simjacker“ naudojimo mūsų šalyje – gavus jų atsakymus straipsnis bus papildytas.
