IT. Ännu fler mobiltelefonkort kan utsättas för kapning än vad som tidigare påvisats.

Skärmbild från Ginno Security Lab.

För ett par veckor sedan rapporterade Nordfront om att Simjacker kan användas av regeringar, företag och brottslingar för att kapa mobiltelefonernas SIM-kort.

Detta är den mest sofistikerade formen av spioneri och styrning av enskildas mobiltelefoner som hittills upptäckts.

Nu har det bevisats att ännu fler SIM-kort är sårbara för denna typ av attacker än vad som tidigare har meddelats.

Företaget SmartTrust AB etablerat i Stockholm har en dynamisk SIM-verktygslåda som kallas WIB, Wireless Internet Browser.

SmartTrust erbjuder sin teknik till över 200 mobiloperatörer i hela världen, bland andra Telenor.

Tekniken kan användas för att:

  • Ta reda på en användares eller ett offers mobila enhet och dess IMEI-information.
  • Skicka falska meddelanden.
  • Sprida skadlig kod genom att starta offertelefonens webbläsare och tvinga den att öppna en skadlig internetsida.
  • Utföra dyra telefonsamtal till bedragare genom att ringa upp högkostnadsnummer.
  • Spionera på offrets omgivningar genom att tvinga enheten att kontakta attackerarens telefonnummer.
  • Utföra DoS-attacker genom att inaktivera SIM-kortet.
  • Inhämta annan information såsom språk, sändartyp, batterinivå med mera.

Nu utvecklas en mobilapp som ska göra det möjligt att avläsa sitt SIM-kort för att kunna upptäcka om ens enhet är sårbar för Simjackerattacker. Denna app kommer enligt uppgift snart att vara tillgänglig för telefonanvändare.

Videon nedan visar hur WIB-attacker går till:

Källa:
More SIM Cards Vulnerable to Simjacker Attack Than Previously Disclosed


  • Publicerad:
    2019-09-29 16:30