In der heutigen Welt wird es immer schwieriger, Ihre Privatsphäre zu schützen. Ein neuer Simkarten-Angriff: Simjacker möchte Ihr Leben noch schwieriger machen, indem er eine Sicherheitslücke in der mobilen Sim ausnutzt.
Der Simjacker-Angriff verwendet ein eingebautes dynamisches Sim-Toolkit, den (E-Mail-geschützten) Browser. Es ist eine Legacy-Technologie, die seit 2009 in mobile SIM-Karten integriert ist.
Die Simjacker-Sicherheitsanfälligkeit ermöglicht Hackern, DoS-Angriffe (Denial of Service) auszuführen, persönliche Daten zu verlieren, Fehlinformationen mithilfe Ihrer Kontaktnummer zu senden usw.
Noch schlimmer ist, dass Berichten zufolge ein privates Unternehmen eng mit Regierungsbehörden zusammenarbeitet, um mithilfe des Sijmacker-Angriffs eine Milliarde Benutzer aus 30 Ländern weltweit auszuspionieren.
Fast alle betroffenen Benutzer haben keine Ahnung, dass ihre Sicherheit gefährdet ist.
SIM-Karten-Angriff: "Simjacker" – Wie wird es ausgeführt?
Da greift der Simjacker-Fehler die SIM-Karte unabhängig von der Smartphonemarke an. So kann fast jeder Hersteller mit Apple, Motorola, Samsung, Goole, Huawei und ZTE sind von dieser Sicherheitsanfälligkeit betroffen.
Der Hauptprozess zum Ausführen eines Simjacker-Angriffs umfasst die folgenden Schritte:
- Eine SMS mit einem Spyware-Code wird in die Nachrichtenbox des Telefons gesendet.
- Diese Nachricht weist die SIM an, vertrauliche Informationen auszuführen und aus den Daten abzurufen.
Während dieses Vorgangs ist sich der Besitzer des Telefons überhaupt nicht bewusst, dass seine Informationen verloren gehen oder dass er ausspioniert wird.
Wenn ein Hacker den Simjacker-Angriff erfolgreich ausführt, kann er das Telefon des Benutzers dazu zwingen, schädliche Software zu öffnen, seine Informationen zu stehlen, Informationen mit dem Telefon des Besitzers zu verbreiten usw.
Diese Art von Sicherheitslücke kann im Zeitalter gefälschter Nachrichten zu ernsthafter Gewalt führen. An mehreren Orten in Indien wurde aufgrund gefälschter Nachrichten auf WhatsApp von Unruhen und Mob-Gewalt berichtet.
Laut Cybersecurity-Forschern wird die Simjacker-Sicherheitsanfälligkeit auch weiterentwickelt, um neue zusätzliche Arten von böswilligen Hacks auf dem Telefon des Benutzers auszuführen.
Menschen, die in Ländern wie Amerika, Europa, dem Nahen Osten und Westafrika leben, sind am stärksten betroffen. Angesichts des Ausmaßes dieses Angriffs ist es jedoch nicht falsch anzunehmen, dass fast jeder auf der Welt in den letzten zwei Jahren nicht mehr bereit war, Opfer dieses Angriffs zu werden.
Dem Bericht zufolge wird der Benutzer mit der defekten SIM-Karte durchschnittlich fünfmal pro Woche angegriffen. Im schlimmsten Fall wird ein einzelner Benutzer fast 250 Mal pro Woche mit dem Simjacker-Angriff angegriffen.
Adaptive Mobile Security, das den Angriff identifizierte, gab an, eng mit der Mobilfunkbranche zusammenzuarbeiten, um diesen Angriff zu stoppen. Demnach bedeutet der Simjacker-Angriff einen massiven Anstieg der "Komplexität" und "Komplexität" von Angriffen über mobile Kernnetzwerke.
Die Sicherheitsfirma behauptet, dass der Simjacker von einer privaten Firma in Zusammenarbeit mit der Regierung geschaffen wurde, um die Benutzer auszuspionieren. Es gibt noch keine Informationen zu ihren Namen.
Was wird getan, um den Simjacker-Angriff zu stoppen?
Behörden der Mobilfunkbranche, darunter die GSM Association und die SIM-Allianz, wurden über den Simjacker-Angriff informiert.
Die SIM-Allianz, eine gemeinnützige Organisation, die sich für die Sicherheit von Mobiltelefonen einsetzt, hat die notwendigen Schritte unternommen, um Push-Nachrichten auf Mobiltelefonen zu stoppen. Diese Schritte umfassen das Stoppen von Binärnachrichten auf Netzwerkebene und auch auf SIM-Kartenebene.
Es gibt keine sichere Methode, um festzustellen, ob Sie vom Simjacker-Angriff betroffen sind. Sie können jedoch potenzielle zukünftige Angriffe vermeiden, indem Sie eine SIM-Karte ohne das (E-Mail-geschützte) Dynamic Sim Tool Kit verwenden.
