SIM-kortet ditt kan i enkelte tilfeller være en større sikkerhetstrussel enn mobiltelefonens programvare – det har sikkerhetsforskere i AdaptiveMobile Security bevist. Selskapet forteller at de har kommet over en sårbarhet som de har døpt Simjacker der angriperne bruker verktøyet til å overvåke en persons enheter.
Ikke eksklusivt til iPhone
Teknikken innebærer å sende meldinger gjennom SMS der Simjacker bruker såkalte S@T-instruksjoner for å innhente opplysninger om lokasjonshistorikk og IMEI-numre som videresendes til en annen enhet. Teknikken foregår ifølge AdaptiveMobile i det stille: selv om det går over SMS så får man ikke varslinger på det.
Både iPhone og Android-enheter omtales for være utsatt for sårbarheten.
Det ikke-navngitte overvåkingselskapet skal ha brukt Simjacker i over 30 land, stort sett i Midtøsten, Nord-Afrika, Asia og øst-Europa de siste to årene. I de fleste tilfellene skal målene har blitt utsatt kun et par ganger om dagen mens enkelte mål har blitt overvåket i praksis flere dager i strekk, med hundrevis av loggføringer i uken.
Kilde:
Engadget
Annonse
