Sicherheitsforscher von AdaptiveMobile Security haben ein neues Sicherheitsproblem namens "Simjacker" aufgedeckt. Dies ist nicht ohne Aufmerksamkeit zu sehen. Dieser Fehler ermöglicht die Fernüberwachung von Smartphones. Alles was Sie brauchen ist eine einfache SMS. Schlimmer noch, das Unternehmen behauptet, dass diese Sicherheitslücke in den letzten zwei Jahren und in mehreren Ländern aktiv genutzt wurde. Ich meine, das ist ein großes Problem! Aber es gibt eine Frage! Es ist nur so, dass es momentan viele unbeantwortete Fragen zu seltsamen SMS gibt.
Hast du eine seltsame Nachricht bekommen? Sei vorsichtig, sie können dir folgen!
Der Angriff erfolgt über SMS, wobei böswillige Benutzer Nachrichten an Telefonnummern senden. In dieser Nachricht ist eine Reihe von Anweisungen enthalten, die in einer Umgebung ausgeführt werden, die in einige moderne SIM-Karten integriert ist. Tatsächlich gibt es kleine "Computer", die einige einfache Funktionen ausführen. Wenn auf Ihrer SIM-Karte eine bestimmte Software ausgeführt wird, können Sie bestimmte Daten von Ihrem Smartphone anfordern, z. B. IMEI und andere Informationen, und sogar verlangen, dass Ihr Smartphone diese detaillierte SMS an andere sendet. Die Forscher spekulieren, dass es auch für ernstere Zwecke verwendet werden kann. Dies umfasst die Installation von Malware, Remote-Abhören oder Betrug durch Aufrufen von Mehrwertnummern. Während viele dieser Aktionen Benutzerinteraktion erfordern, um Dinge zu erledigen, passiert dies nicht immer.
AdaptiveMobile Security behauptet zu glauben, dass dieser Fehler von "speziellen privaten Unternehmen verursacht wurde, die mit Regierungen in verschiedenen Ländern zusammenarbeiten, um Einzelpersonen auszuspionieren". In der Zwischenzeit ergab eine Untersuchung der Angriffe, dass einige absichtliche Maßnahmen in diese Richtung ergriffen wurden.
Leider gibt es viele unbekannte Probleme. Wen betrifft es? Woher wissen Sie, welche SIM-Karte gefährdet ist?
Die Wahrheit ist, dass die Forscher sagen, dass dieser Defekt von Betreibern in mindestens 30 Ländern verwendet wird! Mit anderen Worten, wir könnten Millionen von Menschen überwachen, ohne es zu merken. Schlimmer noch, die Liste der betreffenden Länder wurde nicht veröffentlicht.
Obwohl dies eine ernsthafte und echte Bedrohung darstellt, verbergen Sicherheitsforscher wichtige Informationen zur weiteren Offenlegung. Seine Idee war es zu versuchen zu verstehen, wie jeder, der diese Sicherheitslücke ausnutzte, reagieren würde.
