İnternette İstediğiniz Gibi Çevrimiçi Para Kazanma!

Hacker saldırısı: SIM kötü amaçlı yazılım SIMjacker cep telefonundan veri okuyor

Şu an okuyorsunuz: Hacker saldırısı: SIM kötü amaçlı yazılım SIMjacker cep telefonundan veri okuyor

Bir güvenlik şirketi, kullanıcı etkileşimi olmadan cep telefonundan veri okuyabilen bir kötü amaçlı yazılım bulmak istemektedir. Kötü amaçlı yazılım SMS ile gelir ve SIM kartta çalışır. Bu her zaman işe yaramaz.

<img src = “http://www.areamobile.de/img/00/02/45/52/09-sim-karten-c-areamobile_3000x1600.jpg” alt = “Hacker saldırısı: SIM malware SIMjacker verileri okuyor cep telefonundan “onclick =” document.location = ‘/ images / 267676-original-sim-maps-c-areamobile’; ” class = “pointer” data-fancyimg = “http://www.areamobile.de/img/00/02/45/52/09-sim-karten-c-areamobile_3000x1600.jpg” data-subtitle = “

SIM kartlar | (c) Alan mobil cihazı

“/>

(c) Alan mobil cihazı

Güvenlik şirketi AdaptiveMobile, hazırlanan SMS mesajlarını kullanarak cep telefonlarına gönderilen kötü amaçlı yazılım Simjacker’a karşı uyarıyor. Orada, casus yazılım SIM karta yerleşmeli ve komutları komutlarla sorgulamalı ve ardından SMS ile saldırgana geri göndermelidir. Bütün bunlar arasında, bir cep telefonunun sahibi farketmeyecek, diyor kötü amaçlı yazılımları bulmak isteyen güvenlik şirketi. “Bu güvenlik açığının en az iki yıl boyunca çeşitli ülkelerdeki karmaşık bir saldırgan tarafından kullanıldığını düşünüyoruz.AdaptiveMobile yazıyor.

Saldırının işe yaraması için, S / T Tarayıcı yazılımının SIM kartta bulunması gerekiyor, AdaptiveMobile yazıyor. Bu, bir milyardan fazla nüfusu olan 30 ülkede geçerlidir. Ancak, güvenlik şirketi bu ülkeleri ya da saldırganların hedeflerini belirtmiyor.

Saldırı böyle gidiyor

Güvenlik şirketi saldırıyı şöyle açıklar: İlk önce, saldırgan bir cep telefonuna hazırlanmış bir SMS gönderir. Bu, S @ T tarayıcısı mevcutsa, SIM karta iletilecek ve orada çalıştırılacak olan bir dizi STK komutu (SIM araç takımı) içerir. S @ T tarayıcısı daha sonra cep telefonuna atanmış benzersiz bir numara olan location veya IMEI gibi verileri sorgulayacaktır. Bu bilgi daha sonra SMS yoluyla saldırgana gönderilir. Bu, kullanıcı etkileşimi olmadan çalışır, aksine: Kullanıcı alınan SMS’i, veri sorgusunu veya bilgilerin gönderilmesini almamalıdır.

Bu şemada SIMJacker’in kötü niyetli yazılımına yönelik bir saldırının SMS yoluyla nasıl gerçekleştiği gösterilmektedir. Yaralanan taraf gelen veya giden SMS belirtisine sahip değildir. (c) Uyarlanabilir Mobil Güvenlik

İnsanları devlet kurumları adına izleyen isimsiz bir izleme şirketi tarafından farklı eyaletlerden yaklaşık 100 ila 150 telefon numarasına saldırı düzenlendi. Simackack saldırıları işe yaramadıysa, süpervizör, aynı şeyi yapabilecek olan SS7 ağı (Signaling System # 7) üzerindeki saldırılara başvurmuştu. Ancak, bu saldırılar daha kolay tespit edilebilir. Sağlayıcılar aramaları, SMS’leri ve verileri bir ağdan diğerine aktarmak için SS7 protokollerini kullanır. AdaptiveMobile, Simjacker’in SS7 ağındaki güvenlik önlemlerine yanıt olarak geliştirildiğinden şüpheleniyor.

Sadece IMEI ve konum sorguları değil

Ancak, STK komutları ile önemli ölçüde daha fazla veri talep edilebilir, güvenlik şirketi yazıyor. Diğer testlerde, örneğin, saldırganın içeriğiyle cep telefonu aracılığıyla SMS ve MMS mesajları göndermek veya bir telefon numarasını aramak mümkün oldu. Her ne kadar bir cep telefonunu bir hataya dönüştürebilse veya pahalı bir ödemeli telefon numarasını arayabilse de, bunun kullanıcı tarafından onaylanması gerekmekle birlikte, güvenlik firması raporlarında sınırlar. SMS ve MMS göndermenin de kullanıcı etkileşimi gerektirip gerektirmediği metinden açıkça görülmemektedir. Ayrıca, URL’lerin bir tarayıcıya gönderilebileceği ve dolayısıyla kötü amaçlı yazılımların indirilebileceği başka bir işlevde, çalıştırılabileceği koşullar belirsizliğini koruyor.

AdaptiveMobile, saldırıları S @ T tarayıcısının özelliklerini, GSM Birliği’ni ve bir şirketin mobil müşterisini yöneten bir SIM kart üreticileri birliği olan SIMalliance’a iletti. Güvenlik şirketi, şüpheli STK komutları içeren SMS’lerin engellenmesini önerir. Mobil servis sağlayıcılar ayrıca S @ T Tarayıcısını uzaktan kaldırabilir ve gelecekte kullanmayı bırakabilir.

kaynak: Golem

Table of Contents