Business Talks '24

Üzleti konferencia

Ne maradjon le az év
üzleti konferenciájáról!

Szerezze be
jegyét most.

A mostani eset veszélye abban rejlik, hogy szinte minden telefont érint, amiben SIM kártya van - hívja fel a figyelmet a PCWorld.hu. A Simjacker névre keresztelt, nemrég felfedezett sérülékenység ugyanis egy olyan beépített szoftver hibáját használja ki, amely független a mobilok operációs rendszerétől, közvetlenül a SIM kártya kezelését végzi. Az eddigi sejtések szerint az említett biztonsági rést eredetileg bűnözők és terroristák nyomon követésére és lekapcsolására készíthették.

Az S@T Browser (vagy teljes nevén SIMalliance Toolbox Browser) legalább 30 országban alapértelmezetten használatos megoldás, amit a mobilszolgáltatók telepítenek az általuk forgalmazott készülékekre, és ezzel juttatnak el alapvető szolgáltatásokat a telefonokra, például közvetlen, szolgáltatói üzeneteket, készülékfrissítési információkat és így tovább. Az AdaptiveMobile Security szerint viszont ez a szoftver kiválóan alkalmas arra, hogy távolról rosszindulatú utasításokat is futtatni lehessen a mobilokon a felhasználó tudta nélkül.

Például a tulajdonos nevében bárkinek hamis, megtévesztő üzeneteket lehet küldeni, de akár emelt díjas szolgáltatásokat is fel lehet ezáltal hívni a mobilszámunkról, amiről a legrosszabb esetben csak akkor értesülünk, amikor a következő hónapban egy brutális telefonszámára csodálkozunk rá. Ugyanígy távolról kiolvashatják a telefonunk összes alapadatát az IMEI számmal együtt, és megtudhatják aktuális helyzetünket.

A sérülékenység hírét közlő szakemberek a részleteket egy október 3-i, londoni biztonsági konferencián tárják a nagyközönség elé, de annyit már elárultak, hogy a hiba teljesen márkafüggetlen, és már történtek is ilyen támadások a legnevesebb gyártók különféle telefonjaira a Samsungtól a Huaweien, a ZTE-n, a Motorolán át egészen a Google és az Apple készülékeiig. Ugyanakkor érdemes megjegyezni, hogy a SIM kártyák sérülékenysége miatt minden ilyen eszközt használó IoT eszköz is veszélyben van - jegyzi meg a PCWorld.hu.

Az informatikai portál szerint a szomorú tény, hogy ez ellen a hiba ellen egyelőre semmit sem lehet tenni, a SIM kártya beépített szoftverét ugyanis manuálisan nem lehet frissíteni vagy átalakítani, és egyelőre nincs olyan szoftver vagy patch sem, amely mondjuk az operációs rendszer felől letiltaná vagy korlátozná a működését.