Laitteiden perusteknologiassa olevat aukot ovat tietoturvapainajainen, sillä ne mahdollistavat hyökkäykset käyttäjän omasta toiminnasta huolimatta. Nyt sellainen on löytynyt puhelinten sim-kortteihin liittyvästä teknologiasta.
Simjacker-nimen saanut haavoittuvuus toimii Ars Technican mukaan esimerkiksi Applen, Googlen, Huawein, Motorolan ja Samsungin puhelimissa. Lisäksi sama vika vaivaa sim-kortillisia IoT-laitteita.
Ominaisuudet, joita hakkerit nyt hyödyntävät on tarkoitettu alunperin operaattoreiden käyttöön. Puhelimista voidaan nyt ilmitulleiden tietojen mukaan saada kaiveltua tietoja saastutetulla tekstiviestillä.
Hakkereiden haltuun päätyy ainakin puhelimen sijainti ja puhelimen imei-koodi. Aukkoa voi myös joissakin puhelimissa hyödyntää puheluiden soittamiseen ja tekstiviestien lähettämiseen.
Todella paha tilanne
Arstechnican haastattelema Trail of Bits -yhtiön toimitusjohtaja ja mobiilitietoturva-asiantuntija Dan Guido pitää tilannetta ”aika v***n pahana”.
Erityisen ikävää Guidon mukaan on, että aukko mahdollistaa hyökkäykset kohdelaitteesta riippumatta – eikä käyttäjä itse voi tehdä mitään ne estääkseen. Korjaustoimiin pitäisi nimittäin ryhtyä operaattoritasolla.
Kyseessä ei ole pelkästään teoreettinen hyökkäystapa.
Tutkijat kertovat havainneensa lukuisia tekniikkaa hyödyntäviä hyökkäyksiä. Eräässä nimeämättömässä maassa hyökätään päivittäin 100-150 eri puhelinnumeroon, joskus hyökkäyskohteita on ollut päivän aikana jopa 300. Osaan numeroista hyökättiin jopa satoja kertoja viikon kestäneen valvontajakson aikana.
Tutkijoiden mukaan hyökkäyksen takana on ”yhtiö, joka työskentelee eri valtioiden kanssa kehittääkseen kansalaisten valvontatyökaluja”.
Hyökkäyksen perustana oleva haavoittuvuus on Simalliance Toolbox Browser -ohjelmisto, jota ei enää juurikaan hyödynnetä. Esimerkiksi sen määrityksiä ei ole päivitetty sitten vuoden 2009. Tästä huolimatta ominaisuus on käytössä jopa moderneissa virtuaalisissa e-sim -”korteissa”.
Uusimmat
-
23:21
Puola pidätti miehen epäiltynä osallisuudesta Zelenskyin surmasuunnitelmaan
-
23:14
Iso uutinen varmistui: NHL-seura vaihtaa jo ensi kaudeksi osoitetta
-
22:49
Poliisi etsii kadonnutta miestä – soita nähdessä 112
-
22:35
Makeisvero sai namutukulta karkkikupin nurin: "Persu’s Makeis Sekoomus"
-
21:51
Euroviisuihin palkattuja artisteja uhkaillaan mukaan Israel-boikottiin, malmöläinen laulaja kuvailee tilannetta noitajahdiksi: "Antakaa meidän nousta lavalle"
-
21:44
Herttoniemen paloittelumurhaaja pääsee vapaaksi – yritti hävittää ruumiin sahaamalla
-
21:28
Salomonsaaret Kiinan ja Yhdysvaltojen puristuksessa – loppuuko saarivaltion uusi Pekingiä miellyttävä linja vaalien jälkeen?
-
20:59
Taas hurja episodi Mestis-huipennuksessa – iso sulaminen lähellä
-
20:55
Eva Wahlströmin poika juoksi liukuportaita väärään suuntaan – vartijalta yllättävä reaktio
-
20:45
Leijonille murskatappio Jyväskylässä – Ruotsi tylynä, Suomi tuhlaili
-
20:04
HIFK:n jättänyt Tobias Salmelainen tylyttää hurjan kohuväitteen: "Olen tosi pettynyt"
-
20:03
Tutkijoiden löydös selittää, miksi lapset sairastuvat harvoin koronan vakavaan muotoon
-
20:00
Salkkarit-hahmon olinpaikka selviää: "Mitä siinä tönötät"
-
19:58
Uusi suomalaisnimi NHL-jäille – 20-vuotias huippulupaus tekee debyyttinsä
-
19:34
Kyselytunti äityi kiihkeäksi väittelyksi sote-säästöistä – "Voi herranjestas, mitä kurmuuttamista"
-
19:15
Ruotsi palauttaa noin 80 pääkalloa Suomeen, kertoo Sveriges Radio
-
19:01
Teini valitti nielemisvaikeuksista – selitys vaivalle voi yllättää
-
19:01
Eminemin tytär Hailie Jade vietti polttareitaan merellisissä tunnelmissa
-
18:41
Jihadistit värväävät jengiläisiä terroristeiksi Ruotsissa – "Paljon kokemusta väkivallan käytöstä"
-
18:34
Kööpenhaminan pörssin ulkoseinä on romahtanut
-
Lataa lisää