Ataki na kartę SIM działają w 29 krajach. Polska jest bezpieczna

Ataki na kartę SIM, czyli Simjacker (S@Tattack) i podobny WIBattack, niepotrzebnie napędziły Polakom strachu. Gdy pisałam o Simjackerze, nie było jeszcze jasne, w jakich krajach ten atak działa. Dziś już wiemy – podatne oprogramowanie na karcie SIM jest używane w 29 krajach, ślady ataku znaleziono w trzech z nich. Polski nie ma na liście. Nasze SIM-y są bezpieczne.

Ataki na kartę SIM działają w 29 krajach. Polska jest bezpieczna
Ataki na kartę SIM działają w 29 krajach. Polska jest bezpieczna

13.10.2019 | aktual.: 17.10.2019 15:39

Polskie telekomy szybko zareagowały na doniesienia o Simjackerze. T-Mobile oświadczył:

W ostatnim czasie pojawiły się artykuły opisujące niebezpieczne ataki na karty SIM w systemach iOS i Android. Chcemy uspokoić naszych klientów, że dzięki zastosowaniu odpowiednich zabezpieczeń, karty SIM T-Mobile Polska nie są podatne na ataki typu Simjacker (inna nazwa S@Tattack) czy WIBattack.

Nieco wcześniej Play w jednej z informacji prasowych wprost zadeklarował, że jego abonenci są odporni na opisywany atak. Na kartach SIM Playa od lat nie ma już przestarzałej przeglądarki S@T/SMT, która interpretowała polecenia operatora na poziomie karty SIM. Specjalnie spreparowane polecenie pozwalało wykonać szkodliwe komendy, niezależnie od systemu operacyjnego telefonu. Ta komunikacja odbywa się obecnie w bezpieczniejszym standardzie USAT.

Polska jest bezpieczna, ale kto jest zagrożony?

Pierwsze informacje o Simjackerze mówiły o 30 zagrożonych krajach Ameryki Południowej, Azji i Europy Wschodniej. Simjackera odkryła firma Adaptive Mobile Security. Po dalszych badaniach opublikowała listę 29 krajów, w których infrastruktura i karty SIM pozwalają na przeprowadzenie ataku. Dla bezpieczeństwa nie zostały podane nazwy telekomów.

AmerykaŚrodkowaAmerykaPołudniowaAfrykaEuropaiAzja
MeksykBrazyliaWybrzeżeKościSłoniowejBułgariaGwatemalaPeruGhanaWłochyBelizeKolumbiaBeninCyprRepublikaDominikanyEkwadorNigeriaArabiaSaudyjskaElSalvadorChileKamerunIrakHondurasArgentynaLibiaPanamaUrugwajPalestynaNikaraguaParagwajKostaryka

Specjaliści z Adaptive Mobile Security znaleźli dowody użycia ataków z użyciem przeglądarki S@T na kartach SIM. Ofiary pochodziły z Meksyku, Kolumbii i Peru. Choć Simjacker pozwala na mnóstwo szkodliwych działań, łącznie z generowaniem wysokich rachunków telefonicznych, wszystkie zaobserwowane użycia służyły wyłącznie do śledzenia położenia ofiar.

Mapa krajów, gdzie działają operatorzy z podatnymi kartami SIM (Adaptive Mobile Security)
Mapa krajów, gdzie działają operatorzy z podatnymi kartami SIM (Adaptive Mobile Security)

To zgadza się z podejrzeniami ekspertów o pochodzeniu Simjackera. Przypuszczają, że atak został zaprojektowany przez firmę tworzącą oprogramowanie szpiegowskie dla rządów. Na razie nie ma pewności i nie padła żadna nazwa. Analitycy potrzebują więcej dowodów.

Przede wszystkim eksperci uspokajają – nie musisz wyjmować karty SIM z telefonu, jeśli dostaniesz SMS-a. Nawet jeśli korzystasz z usług telekomów w wymienionych krajach, są marne szanse, że jesteś celem. Atak wykorzystywany tylko do nadzoru z pewnością był wycelowany w konkretne cele, którymi interesował się rząd lub wywiad. Zabezpieczenie przed tymi atakami leży po stronie operatorów i większość już o to zadbała.

Chcesz być bezpieczny w sieci? Przed wieloma zagrożeniami ochroni cię BitDefender.

Programy

Zobacz więcej
Komentarze (21)