Laitteiden perusteknologiassa olevat aukot ovat tietoturvapainajainen, sillä ne mahdollistavat hyökkäykset käyttäjän omasta toiminnasta huolimatta. Nyt sellainen on löytynyt puhelinten sim-kortteihin liittyvästä teknologiasta.
Simjacker-nimen saanut haavoittuvuus toimii Ars Technican mukaan esimerkiksi Applen, Googlen, Huawein, Motorolan ja Samsungin puhelimissa. Lisäksi sama vika vaivaa sim-kortillisia IoT-laitteita.
Ominaisuudet, joita hakkerit nyt hyödyntävät on tarkoitettu alunperin operaattoreiden käyttöön. Puhelimista voidaan nyt ilmitulleiden tietojen mukaan saada kaiveltua tietoja saastutetulla tekstiviestillä.
Hakkereiden haltuun päätyy ainakin puhelimen sijainti ja puhelimen imei-koodi. Aukkoa voi myös joissakin puhelimissa hyödyntää puheluiden soittamiseen ja tekstiviestien lähettämiseen.
Todella paha tilanne
Arstechnican haastattelema Trail of Bits -yhtiön toimitusjohtaja ja mobiilitietoturva-asiantuntija Dan Guido pitää tilannetta ”aika v***n pahana”.
Erityisen ikävää Guidon mukaan on, että aukko mahdollistaa hyökkäykset kohdelaitteesta riippumatta – eikä käyttäjä itse voi tehdä mitään ne estääkseen. Korjaustoimiin pitäisi nimittäin ryhtyä operaattoritasolla.
Kyseessä ei ole pelkästään teoreettinen hyökkäystapa.
Tutkijat kertovat havainneensa lukuisia tekniikkaa hyödyntäviä hyökkäyksiä. Eräässä nimeämättömässä maassa hyökätään päivittäin 100-150 eri puhelinnumeroon, joskus hyökkäyskohteita on ollut päivän aikana jopa 300. Osaan numeroista hyökättiin jopa satoja kertoja viikon kestäneen valvontajakson aikana.
Tutkijoiden mukaan hyökkäyksen takana on ”yhtiö, joka työskentelee eri valtioiden kanssa kehittääkseen kansalaisten valvontatyökaluja”.
Hyökkäyksen perustana oleva haavoittuvuus on Simalliance Toolbox Browser -ohjelmisto, jota ei enää juurikaan hyödynnetä. Esimerkiksi sen määrityksiä ei ole päivitetty sitten vuoden 2009. Tästä huolimatta ominaisuus on käytössä jopa moderneissa virtuaalisissa e-sim -”korteissa”.