2019/09/13

Simjacker pode apoderar-se de smartphones com um simples SMS


Investigadores da AdaptiveMobile Security descobriram um novo tipo de ataque - Simjacker - que permite controlar remotamente smartphones, telemóveis e até equipamentos IoT com cartões SIM, através de simples SMS.

O que diriam se bastasse um simples SMS, que nem sequer apareceria na lista de SMS recebidos num telemóvel, para saber a localização de um smartphone, poder efectuar chamadas para qualquer número, enviar SMS, ou até abrir uma página maliciosa na internet? Poderia parecer algo saído de um filme de ficção, mas infelizmente volta a demonstrar-se que é mesmo realidade.

O ataque Simjacker é transversal aos diferentes sistemas mobile (Android, iOS, etc.) uma vez que não ataca directamente o sistema operativo do dispositivo, mas sim as capacidades do chip no cartão SIM. Raramente pensamos no cartão SIM (a não ser quando se muda de telemóvel), mas a verdade é que no seu interior se encontra um micro-computador com bastantes capacidades. Infelizmente são capacidades que hoje em dia se podem considerar obsoletas, como seu "S@T Browser" integrado, que permite realizar uma série de funções e que se torna na porta de entrada para este ataque Simjacker.


Enviando SMS especiais, é possível activar estas funcionalidades "esquecidas", de modo a obter a localização do dispositivo, fazer com que envie SMS para outros números, fazer chamadas (permitindo que se possa escutar o alvo remotamente), ou direccioná-lo para uma página na web onde exista malware que tente tirar partido de outras vulnerabilidades. Mais grave ainda, este tipo de ataque não é apenas teórico, tendo sido detectada a sua utilização durante pelo menos um par de anos.

O ataque funciona até com dispositivos que trocaram o cartão SIM físico pelo eSIM integrado, e vem demonstrar que, hoje em dia, não se pode ter a garantia que nada seja "absolutamente seguro".

Por agora o recomendado é que os operadores bloqueiem este tipo de SMS nas suas redes, mas haverá milhares de milhões de dispositivos com cartões SIM que permanecerão vulneráveis a este Simjacker.

4 comentários:

[pub]