MojAndroid

Hoci si často nahovárame opak, pravdou je, že technológie vôbec nie sú neomylné. To, čo teda dnes považujeme za bezpečné, môže už zajtra ohroziť osobné dáta mnohých ľudí.

Najnovšie to dokazujú SIM karty, v ktorých bola objavená kritická bezpečnostná chyba. Tá, aspoň podľa expertov, ohrozuje jednu miliardu používateľov po celom svete.

Zákazníci O2 a 4ky ohrození nie sú

Ako píše Živé.sk, táto kritická chyba nesie označenie SimJacker, pričom zneužíva zastaranú technológiu S@T Browser. Tá je aj dnes súčasťou mnohých SIM kariet, pričom ju podľa výskumníkom môžu obsahovať dokonca aj moderné eSIMky.

Podľa doterajších zistení sa takéto zraniteľné SIM karty majú nachádzať až v tridsiatich krajinách sveta. Slovensko sa na tomto zozname zatiaľ nenachádza. Treba však povedať, že sa k chybe SimJacker zatiaľ vyjarili len dvaja najmladší slovenskí operátori, a to O2 a 4ka.

„Nielenže sa zraniteľný softvér na 4ka SIM kartách nenachádza, ale naša sieť je chránená najmodernejšími spôsobmi, ktoré by znemožnili podobné útoky aj v prípade, keby tomu tak nebolo,” povedal pre Živé.sk hovorca 4ky Matúš Benčík.

„Spomínaný softvér na našich SIM kartách nevyužívame,“ povedala pre Živé.sk hovorkyňa O2 Tereza Molnár.

Telekom a ani Orange sa zatiaľ k tomuto problému nevyjadrili. Práve títo operátori pritom pôsobia na našom trhu najdlhšie a ak by sa na našom území SIM karty s technológiou S@T Browser nachádzali, je pravdepodobné, že by to bolo práve u jedného z nich.

Takéto zneužitie nemožno vypátrať

Najhoršie na tom celom je, že chybu môžu hackeri veľmi jednoducho zneužiť, pričom tomuto zneužitiu nemožno nijako zabrániť. Na získanie osobných údajov obete stačí útočníkovi odoslať špeciálne pripravenú SMS správu na jej číslo.

Táto predpripravená SMS správa obsahuje inštrukcie určené pre spomenutý S@T Browser, cez ktorý sú následne odoslané citlivé údaje obete na číslo útočníka. Konkrétne sa takto dokážu hackeri dopátrať k IMEI číslu vášho zariadenia, ale aj k údajom o vašej polohe.

Rovnako vám takto dokážu na diaľku vypnúť SIM kartu alebo cez ňu iniciovať hovory na prémiové čísla. Ďalej sa takto dá znemožniť telefonovanie či prijímanie a odosielanie SMS správ, ba dokonca odosielať SMSky v mene obete.

Problém môžu vyriešiť len mobilní operátori

Chybu je pritom prakticky nemožné vypátrať, keďže nezanecháva vôbec žiadne stopy. Spomenutá SMSka s inštrukciami pre S@T Browser sa totiž neuloží do telefónu. Jediným záchrancom môžu byť v tomto smere samotní mobilní operátori.

Tí boli v rámci asociácie mobilných operátorov a výrobcov telefónov na túto bezpečnostnú hrozbu upozornení, pričom výskumníci vydali aj usmernenie, ktoré má operátorom pomôcť túto zraniteľnosť odstrániť.

17.9.2019

+