Proteger sua privacidade está se tornando cada vez mais difícil no mundo de hoje. Um novo ataque ao cartão SIM: o Simjacker quer tornar sua vida ainda mais difícil, explorando uma brecha de segurança no Sim móvel.
O ataque do Simjacker usa um kit de ferramentas dinâmico Sim integrado, o navegador (protegido por email). É uma tecnologia herdada que está integrada nos cartões SIM móveis desde 2009.
A vulnerabilidade do Simjacker permite que hackers executem ataques de negação de serviço (DoS), percam informações pessoais, enviem informações erradas usando seu número de contato etc.
Pior ainda, os relatórios dizem que uma empresa privada está trabalhando em estreita colaboração com agências governamentais para espionar um bilhão de usuários de 30 países em todo o mundo usando o ataque Sijmacker.
Quase todos os usuários afetados não têm idéia de que sua segurança está em risco.
Ataque no cartão SIM: "Simjacker" – Como é feito?
O erro do simjacker ataca o cartão SIM, independentemente da marca do smartphone. Assim, quase todo fabricante pode Apple, Motorola, Samsung, Goole, Huawei e ZTE são afetados por esta vulnerabilidade.
O processo principal para executar um ataque do Simjacker envolve as seguintes etapas:
- Um SMS com um código spyware é enviado para a caixa de mensagens do telefone.
- Esta mensagem instrui o SIM a executar e recuperar informações confidenciais dos dados.
Durante esse processo, o proprietário do telefone não tem conhecimento de que suas informações estão sendo perdidas ou que estão sendo espionadas.
Se um hacker executar com sucesso o ataque do simjacker, ele pode forçar o telefone do usuário a abrir software malicioso, roubar suas informações, espalhar informações usando o telefone do proprietário, etc.
Esse tipo de vulnerabilidade pode levar a graves violências na era das notícias falsas. Agitação e violência da multidão foram relatadas em vários lugares na Índia devido a mensagens falsas do WhatsApp.
De acordo com pesquisadores de segurança cibernética, a vulnerabilidade do Simjacker também está sendo desenvolvida para executar novos tipos adicionais de hackers maliciosos no telefone do usuário.
As pessoas que vivem em países como América, Europa, Oriente Médio e África Ocidental são as mais afetadas. No entanto, dada a escala deste ataque, não é errado supor que quase todo mundo no mundo não esteja disposto a ser vítima do ataque nos últimos dois anos.
Segundo o relatório, o usuário com o cartão SIM defeituoso é atacado em média cinco vezes por semana. Na pior das hipóteses, um único usuário é atacado com o ataque Simjacker quase 250 vezes por semana.
A Adaptive Mobile Security, que identificou o ataque, disse que trabalhava em estreita colaboração com a indústria sem fio para impedir o ataque. Consequentemente, o ataque do simjacker significa um aumento maciço na "complexidade" e "complexidade" dos ataques via redes principais móveis.
A empresa de segurança alega que o simulador foi criado por uma empresa privada em colaboração com o governo para espionar os usuários. Ainda não há informações sobre seus nomes.
O que está sendo feito para interromper o ataque do Simjacker?
As autoridades do setor de telefonia móvel, incluindo a GSM Association e a aliança SIM, foram informadas do ataque ao Simjacker.
A aliança SIM, uma organização sem fins lucrativos que trabalha para a segurança de telefones celulares, tomou as medidas necessárias para interromper as mensagens push em telefones celulares. Essas etapas incluem a interrupção de mensagens binárias no nível da rede e também no nível do cartão SIM.
Não existe uma maneira segura de determinar se você é afetado pelo ataque do Simjacker. No entanto, você pode evitar possíveis ataques futuros usando um cartão SIM sem o Dynamic Sim Tool Kit (protegido por email).
