T-Mobile uspokaja: magentowe karty SIM nie są podatne na ataki typu Simjacker i WIBattack
Simjacker to niebezpieczny atak, na który narażony był nawet miliard telefonów komórkowych. T-Mobile uspokaja, że tego typu ataków nie muszą się bać klienci tego operatora.
Niedawno opisywaliśmy atak typu Simjacker (inna nazwa to S@Tattack), który wykorzystuje lukę w kartach SIM. Odkryta niedawno podatność mogła dotyczyć nawet miliarda telefonów komórkowych, bez względu na producenta urządzenia czy systemu operacyjnego. Sam atak bazuje na bardzo starych rozwiązaniach i nie wiadomo, jak długo był w użyciu.
Simjacker to metoda, która pozwala między innymi szpiegować użytkowników urządzeń z kartą SIM. Z jej pomocą możliwe są też oszustwa i wyłudzenia, a także fałszowanie połączeń i wiadomości. Według AdaptiveMobile Security wykorzystywana luka nie jest tylko teoretyczna - badacze mają dowody, że niektóre numery były w ostatnim czasie śledzone przez Simjackera dzień w dzień w ponadtygodniowych okresach.
Jak się jednak okazuje, nie każdy ma powody do obaw. Jak poinformował T-Mobile Polska, stosowane przez operatora zabezpieczenia powodują, że karty SIM T-Mobile nie są podatne na ataki typu Simjacker, a także WIBattack. Ten ostatni polega na wysłaniu specjalnego SMS-a z ukrytymi poleceniami systemowymi, co pozwala hakerowi na wysyłanie SMS-ów z zainfekowanego telefonu, a także dzwonienie i łączenie się z Internetem. Atakujący może uzyskać również dane o lokalizacji urządzenia.
