Zaznacz stronę

Data dodania: 11 marca 2020, ostatnia aktualizacja: 24 marca 2020

Nowoczesne technologie sprawiają, że jesteśmy coraz bardziej zagrożeni atakami różnego rodzaju hackerów i osób, które chcą wyciągnąć od nas wrażliwe dane. Szpiegowanie twojego telefonu nie jest tak trudne, jak mógłbyś sobie wyobrazić. Wystarczą do niego… smsy! Sprawdź czym jest simjacker i co zrobić, aby nie paść jego ofiarą!

Technologie szpiegowskie są potrzebne i mogą ci pomóc. Wskażą gdzie jest twoje dziecko, pracownik, albo samochód. Problemem jest nie sam rozwój możliwości szpiegowskich a ich zastosowanie. Niestety, simjacker to „czarna strona” innowacji szpiegowskich. Przeczytaj również jak się chronić przed pluskwami i podsłuchami ?

Czym jest simjacker?

To nic innego jak atak hackerski, służący do ustalenia położenia telefonu za pomocą karty SIM i technologii SMS. Eksperci od dawna analizowali, czy coś takiego jest możliwe i okazało się, że hackerzy z powodzeniem stosują tę technologię.

Jeżeli hacker chce skontrolować twój telefon, to atakuje tzw. SIM Application Toolkit czyli popularne STK.  Co kryje się pod tą nazwą? STK to system, z którego korzystają właściwie wszyscy operatorzy w Polsce, ale i na świecie. Umożliwia on uruchamianie aplikacji, tzw. SIMExtra. Hackerzy wysyłają więc wiadomości konfiguracyjne na twój telefon i gotowe. Pamiętaj, że w tym przypadku nie jest konieczna twoja ingerencja!

Istnieje też inna możliwość kontrolowania telefonu. Tu jednak będzie musiał liczyć na twoje zaangażowanie. Aby telefon miał dostęp do internetu lub mógł wysyłać MMS musi być odpowiednio skonfigurowany. Hackerzy wysyłają więc fałszywe informacje dotyczące konfiguracji (tzw. OMA CP czyli Open Mobile Alliance Client Provisioning), w których ukryte są aplikacje do kontroli telefonu. Ty potwierdzasz instalację, a hacker de facto przejmuje nad nim kontrolę.

PIxabay.com

Simjacker wykorzystuje możliwości kart SIM (fot. pixabay.com)

Do czego może zostać wykorzystany?

Simjacker to proceder, który może nie tylko sprawdzać położenie telefonu. Po pierwsze, osoba kontrolująca będzie praktycznie cały czas znała twoje położenie. To dzięki wysyłanym kilka razy dziennie informacjom, generowanym przez telefon. To jednak nie wszystko.

Atak tego typu może być również wykorzystywany do przejęcia skrzynki pocztowej podłączonej do smartfonu, wysyłania SMSów z fałszywymi informacjami na zebrane w telefonie kontakty lub podsłuchiwanie twoich rozmów. W skrajnych przypadkach hacker może cię okraść, korzystać z usług premium lub nawet wyłączyć trwale kartę SIM.

Do ataków tego typu wystarczy tak naprawdę tani modem GSM z możliwością wysyłania SMSów. Eksperci nie podają jednak, gdzie doszło do potwierdzonych ataków typu simjacker.

Jak się przed atakami chronić?

Tu należy podzielić odpowiedzialność na operatorów i użytkowników. W pierwszym wypadku chodzi o przestarzałe technologie i zbyt małą świadomość zagrożenia. Dostawcy usług telekomunikacyjnych bagatelizują możliwości hackerów.

Technologia STK to stary system, który nie przydaje się już w nowoczesnych telefonach. Znikoma liczba osób korzysta również z ich możliwości. Operatorzy mogliby rozpocząć działania zmierzające do wprowadzenia nowych funkcji lub całkowitego wyłączenia tzw. SIM Extra.

Kolejnym grzechem operatorów jest niefiltrowanie kodu binarnego wysyłanych w czasie simjacker smsów. Wtedy spokojnie systemy blokowałyby smsy, które są dla ciebie zagrożeniem. Niestety, takich rozwiązań nikt jeszcze nie wprowadził.

Na koniec operatorzy powinni zainteresować się wiadomościami OMA. Nie ma systemu weryfikacji i każda wiadomość może do ciebie dotrzeć. Tu winni są też producenci smartfonów, którzy nie wprowadzili przesiewania OMA w swoich urządzeniach.

Powyższe nie oznacza, że jesteś bezbronny. Po pierwsze, nie instaluj wszystkiego, co przychodzi na twój telefon. Bezrefleksyjne klikanie może zaboleć. Upewnij się, że wiadomość przyszła od twojego operatora. Sprawdź też powód dostarczenia takiej wiadomości (możesz otrzymać ją np. po włączeniu roamingu, internetu lub wrzuceniu nowej karty SIM do telefonu).

Obserwuj również działanie swojego telefonu. Jeżeli cokolwiek wyda ci się podejrzane, zrezygnuj z aktywności na telefonie, odinstaluj np. aplikacje bankowe (a najlepiej wyjmij kartę SIM) oraz oddaj swój smartfon specjalistom.

pixabay.com

Nie pozwól, żeby simjacker sprawił, że twoje informacje wyjadą z telefonu z prędkością lokomotywy (fot. pixabay.com)

Jeżeli będziesz stosował się do powyższych zasad, to ryzyko ataku typu simjacker spadnie do minimum.