As questões de segurança têm estado cada vez mais no foco dos investigadores e ate dos utilizadores. São cada vez mais sofisticados os ataques e as falhas insistem em aparecer em todo o lado.
Um novo problema apareceu agora no universo dos dispositivos móveis. Chama-se Simjacker e com uma mensagem pode tomar de assalto qualquer telefone de qualquer utilizador.
Uma nova falha para atacar um smartphone
O mais preocupante no Simjacker não é o seu poder destrutivo, mas sim a facilidade com que é usado. Com uma simples mensagem, um SMS, o ataque é colocado em marcha. Ao receber esta mensagem especial, o SIM do smartphone executa um conjunto de instruções.
Dado o desenvolvimento que os cartões SIM têm hoje, estes conseguem receber e interpretar comandos. É aqui que o Simjacker se apoia, ao explorar esta área. Em primeiro lugar consegue de imediato obter informações sensíveis do utilizador.
Falamos do IMEI e da sua localização, mas há muito mais que pode ser feito. Com estes dados, é possível fazer a monitorização de qualquer utilizador, recolhendo dados de forma periódica. Assim, o Simjacker pode ser usado para controlar os alvos.
O Simjacker é invocado com uma SMS
Os investigadores que revelaram esta falha referem que pode ser instalado malware ou levar a que sejam feitas chamadas de valor acrescentado. Há ainda a possibilidade de serem criados pontos de entrada para ataques muito mais complexos.
Por agora não se sabe que equipamentos estão afetados e quais os cartões SIM vulneráveis. A AdaptiveMobile Security, empresa que descobriu a falha, revelou que existem pelo menos 30 países onde o problema está presente.
Revelou ainda que esta falha estará a ser ativamente a ser explorada e que é, na maioria dos casos, completamente transparente aos utilizadores. Uma vez recebido o SMS, este inicia a sua ação de forma silenciosa.
Uma mensagem que dá ordens ao cartão SIM
A AdaptiveMobile Security vai ainda mais longe nas suas revelações. Declarou que este deverá ser uma falha criada por uma empresa privada e que estará a prestar serviço a vários países.
Para breve está prometida a revelação de mais informações sobre este problema. Por agora a informação será protegida, sendo mais tarde apresentada a todos os interessados neste problema.
Está assim descoberta mais uma falha nos dispositivos móveis. Um simples smartphone é por agora a maior vítima de ataques, com novas formas a serem descobertas todos os dias. O Simjacker aparenta ser um problema grave e que poderá ser complicado de eliminar.