Proponha uma correção, faça uma sugestão
Simjacker: Uma simples SMS pode comprometer o SIM do seu smartphone
As questões de segurança têm estado cada vez mais no foco dos investigadores e ate dos utilizadores. São cada vez mais sofisticados os ataques e as falhas insistem em aparecer em todo o lado.
Um novo problema apareceu agora no universo dos dispositivos móveis. Chama-se Simjacker e com uma mensagem pode tomar de assalto qualquer telefone de qualquer utilizador.
Uma nova falha para atacar um smartphone
O mais preocupante no Simjacker não é o seu poder destrutivo, mas sim a facilidade com que é usado. Com uma simples mensagem, um SMS, o ataque é colocado em marcha. Ao receber esta mensagem especial, o SIM do smartphone executa um conjunto de instruções.
Dado o desenvolvimento que os cartões SIM têm hoje, estes conseguem receber e interpretar comandos. É aqui que o Simjacker se apoia, ao explorar esta área. Em primeiro lugar consegue de imediato obter informações sensíveis do utilizador.
Falamos do IMEI e da sua localização, mas há muito mais que pode ser feito. Com estes dados, é possível fazer a monitorização de qualquer utilizador, recolhendo dados de forma periódica. Assim, o Simjacker pode ser usado para controlar os alvos.
O Simjacker é invocado com uma SMS
Os investigadores que revelaram esta falha referem que pode ser instalado malware ou levar a que sejam feitas chamadas de valor acrescentado. Há ainda a possibilidade de serem criados pontos de entrada para ataques muito mais complexos.
Por agora não se sabe que equipamentos estão afetados e quais os cartões SIM vulneráveis. A AdaptiveMobile Security, empresa que descobriu a falha, revelou que existem pelo menos 30 países onde o problema está presente.
Revelou ainda que esta falha estará a ser ativamente a ser explorada e que é, na maioria dos casos, completamente transparente aos utilizadores. Uma vez recebido o SMS, este inicia a sua ação de forma silenciosa.
Uma mensagem que dá ordens ao cartão SIM
A AdaptiveMobile Security vai ainda mais longe nas suas revelações. Declarou que este deverá ser uma falha criada por uma empresa privada e que estará a prestar serviço a vários países.
Para breve está prometida a revelação de mais informações sobre este problema. Por agora a informação será protegida, sendo mais tarde apresentada a todos os interessados neste problema.
Está assim descoberta mais uma falha nos dispositivos móveis. Um simples smartphone é por agora a maior vítima de ataques, com novas formas a serem descobertas todos os dias. O Simjacker aparenta ser um problema grave e que poderá ser complicado de eliminar.
Este artigo tem mais de um ano
Fonte: AdaptiveMobile Security
Neste artigo: mensagem, Sim, Simjacker, smartphone, sms
Loading ...
Os operadores móveis nacionais estão a proteger os clientes de receber tais binários via SMS?
Ou podemos começar a meter em modo de voo e eventualmente até remover o acesso aos operadores por completo?
É muito urgente isto ser revelado e corrigido!
É mais importante corrigir os smartphones e só depois revelar. Senão entretanto poderá haver mais a usar a falha.
Resumindo – há SMS a entrar e a sair com informação da localização – sem ninguém dar por nada. Isto está a ser feito por governo(s) para controlar a localização de alvos. É pouco crível que queiram fazer chamadas de valor acrescentado, porque o utilizador dava por isso e era espantar a caça.
Tenho muitas dúvidas em acreditar nesta história. O cartão SIM por si só não manda sms nem faz chamadas. Quanto há localização só se for a que antenas está ligado porque o cartão não tem qualquer acesso ao GPS ou qualquer outra funcionalidade do telemóvel.
O que está a ser feito exactamente? Estão a mandar códigos de operador?
Só mesmo se esses cartões foram feitos por uma empresa duvidosa e encheu-os de backdoors e mesmo assim…
Eu não uso SMS, quero eliminar as sms, desativar, como faco?
Menos é mais. Coisas que não uso, quero eliminar, precisamente por problemas como este.
Mais apps > mais codigo > mais possibilidade de bugs > problemAs
Pelo menos a MEO desativa o serviço de SMS se o pedires que eu ja pedi para um cartão. As outras não sei que nunca pedi mas imagino que tb dê
A tecnologia SIM a dar porcaria não bastava a WPA3. Quando é que aprendem a fazer algo de jeito??
cheira me a uma marca chinesa, que foi proibida lá para os lados do tio sam.
Se fosse isso, de certeza que isso vinha no título da notícia. Trump e amigos não iriam perder a oportunidade.
Isto é conhecido desde 2010, em 2015 publicaram mas ninguém queria saber, os comandos STK existem aos anos, deixa de ser tolinho das conspirações.
quem se quiser entreter com o STK (o que é usado na base deste exploite) http://www.bladox.cz/devel-docs/globals.html