Ataki na kartę SIM działają w 29 krajach. Polska jest bezpieczna
Ataki na kartę SIM, czyli Simjacker (S@Tattack) i podobny WIBattack, niepotrzebnie napędziły Polakom strachu. Gdy pisałam o Simjackerze, nie było jeszcze jasne, w jakich krajach ten atak działa. Dziś już wiemy – podatne oprogramowanie na karcie SIM jest używane w 29 krajach, ślady ataku znaleziono w trzech z nich. Polski nie ma na liście. Nasze SIM-y są bezpieczne.
13.10.2019 | aktual.: 17.10.2019 15:39
Polskie telekomy szybko zareagowały na doniesienia o Simjackerze. T-Mobile oświadczył:
Nieco wcześniej Play w jednej z informacji prasowych wprost zadeklarował, że jego abonenci są odporni na opisywany atak. Na kartach SIM Playa od lat nie ma już przestarzałej przeglądarki S@T/SMT, która interpretowała polecenia operatora na poziomie karty SIM. Specjalnie spreparowane polecenie pozwalało wykonać szkodliwe komendy, niezależnie od systemu operacyjnego telefonu. Ta komunikacja odbywa się obecnie w bezpieczniejszym standardzie USAT.
Polska jest bezpieczna, ale kto jest zagrożony?
Pierwsze informacje o Simjackerze mówiły o 30 zagrożonych krajach Ameryki Południowej, Azji i Europy Wschodniej. Simjackera odkryła firma Adaptive Mobile Security. Po dalszych badaniach opublikowała listę 29 krajów, w których infrastruktura i karty SIM pozwalają na przeprowadzenie ataku. Dla bezpieczeństwa nie zostały podane nazwy telekomów.
Meksyk | Brazylia | Wybrzeże | Kości | Słoniowej | Bułgaria | Gwatemala | Peru | Ghana | Włochy | Belize | Kolumbia | Benin | Cypr | Republika | Dominikany | Ekwador | Nigeria | Arabia | Saudyjska | El | Salvador | Chile | Kamerun | Irak | Honduras | Argentyna | Libia | Panama | Urugwaj | Palestyna | Nikaragua | Paragwaj | Kostaryka |
Specjaliści z Adaptive Mobile Security znaleźli dowody użycia ataków z użyciem przeglądarki S@T na kartach SIM. Ofiary pochodziły z Meksyku, Kolumbii i Peru. Choć Simjacker pozwala na mnóstwo szkodliwych działań, łącznie z generowaniem wysokich rachunków telefonicznych, wszystkie zaobserwowane użycia służyły wyłącznie do śledzenia położenia ofiar.
To zgadza się z podejrzeniami ekspertów o pochodzeniu Simjackera. Przypuszczają, że atak został zaprojektowany przez firmę tworzącą oprogramowanie szpiegowskie dla rządów. Na razie nie ma pewności i nie padła żadna nazwa. Analitycy potrzebują więcej dowodów.
Przede wszystkim eksperci uspokajają – nie musisz wyjmować karty SIM z telefonu, jeśli dostaniesz SMS-a. Nawet jeśli korzystasz z usług telekomów w wymienionych krajach, są marne szanse, że jesteś celem. Atak wykorzystywany tylko do nadzoru z pewnością był wycelowany w konkretne cele, którymi interesował się rząd lub wywiad. Zabezpieczenie przed tymi atakami leży po stronie operatorów i większość już o to zadbała.
Chcesz być bezpieczny w sieci? Przed wieloma zagrożeniami ochroni cię BitDefender.