Исследователи из фирмы AdaptiveMobile Security выпустили доклад с описанием уязвимости под названием SIMjacker. С её помощью через SIM-карты за пользователями могут вести слежку. Затронуты все существующие модели телефонов и смартфонов, которых сейчас в использовании более 1 млрд. Предположительно, уязвимость была создана частной компанией в сотрудничестве с правительствами для слежки за некоторыми людьми по всему миру. Также уязвимость позволяет злоумышленникам получить уникальный номер IMEI каждого телефона.
Некоторые SIM-карты от операторов связи содержат браузер S@T внутри SIM Application Toolkit. SIMjacker используется для запуска браузера, вроде браузеров WAP на старых сотовых телефонах. Отправляется двоичное сообщение СМС в браузер с инструкциями для определения местоположения и номера IMEI. Поскольку смартфоны могут работать с HTML, браузер S@T устарел. Несмотря на это, операторы в 30 странах с более чем миллиардом мобильных устройств продолжают задействовать технологию S@T. Правда, это число может быть преувеличено. Многие операторы больше не пользуются SIM-картами с S@T.
В докладе говорится, что SIMjacker ежедневно отслеживает людей с определёнными номерами. Для слежки требуется дешёвый модем GSM для отправки сообщения на SIM-карту с браузером S@T. Пользователь этого не замечает.
Кроме того, активность SIMjacker расширили и выполняют другие виды атак против отдельных людей и операторов связи. Это поддельные звонки, утечка информации, атаки виды Denial of Service и шпионаж. Единственный плюс в том, что атаки полагаются на устаревшую технологию, которое применяется всё реже. Однако, пока она полностью не исчезла из SIM-карт, угроза остаётся. Поскольку теперь эти сведения предали огласке, злоумышленники могут модифицировать атаки.
GSM Association утверждает, что там знали о SIMjacker, и работают с исследователями и специалистами из мобильной отрасли над анализом и исправлением ситуации.
