Telefoni ranljivi že zgolj s prejetim SMS-om

Matej Huš

14. sep 2019 ob 23:17:56

V mobilnih telefonih so odkrili novo ranljivost, ki je prisotna v večini telefonov ne glede na proizvajalca, saj se luknja skriva v karticah SIM in ne v programski opremi telefona. Ranljivost, ki so jo poimenovali Simjacker, napadalcem omogoča prevzem nadzora neposredno nad kartico SIM, ki potem izvaja določene ukaze, ne da bi bil uporabnik seznanjen s tem. Če telefon prejme posebej oblikovano kratko sporočilo (SMS), ga ta preda UICC (kartica SIM), ki potem izvede prejete ukaze.

Problem se skriva v dejstvu, da na številnih karticah SIM najdemo programsko opremo S@T Browser, ki ni bila posodobljena že od leta 2009. Svoj čas je omogočala na primer preveritev stanja na računu neposredno prek SIM-kartice, danes pa nima več uporabne vrednosti, zato je ne posodabljajo. A kot številne stare tehnologije je ostala aktivna, kar je moč izkoristiti. V napadu, ki so ga analizirali in prikazali, S@T Browser prejme ukaz, da od telefona pridobi podatke o lokaciji, ki jih potem prek SMS-a pošlje nazaj napadalcu. Uporabnik sploh ne opazi, da se je kar koli zgodilo, ker v svojih mapah Prejeto in Poslano sploh nima teh SMS-ov. V resnici lahko kartica SIM sprejme vrsto ukazov STK, denimo vzpostavi klic, pošlji podatke, odpri brskalnik itd., ki so jih raziskovalci tudi uspeli izrabiti.

To pomeni, da lahko telefone zgolj s prejemom zlonamernega SMS-a, ne da bi uporabnik kakorkoli posredoval, prepričamo v klicanje, pošiljanje sporočil, pošiljanje informacij ali v izklop. Ranljivi so bili telefoni vseh preizkušenih proizvajalcev. Raziskovalci so odkrili, da se ranljivost tudi resnično izkorišča že vsaj dve leti. Po navadi se izkorišča v povezavi z napadi prek protokola SS7, sumijo pa državne agencije. Najboljša zaščita pred napadom je blokada sumljivih sporočil na nivoju operaterja. Prav tako je SIM Alliance izdal nova priporočila za S@T Browser, ki ranljivost odpravljajo.