Przejdź na

Ataki na kartę SIM działają w 29 krajach. Polska jest bezpieczna

Ataki na kartę SIM, czyli Simjacker (S@Tattack) i podobny WIBattack, niepotrzebnie napędziły Polakom strachu. Gdy pisałam o Simjackerze, nie było jeszcze jasne, w jakich krajach ten atak działa. Dziś już wiemy – podatne oprogramowanie na karcie SIM jest używane w 29 krajach, ślady ataku znaleziono w trzech z nich. Polski nie ma na liście. Nasze SIM-y są bezpieczne.

Ataki na kartę SIM działają w 29 krajach. Polska jest bezpiecznaAtaki na kartę SIM działają w 29 krajach. Polska jest bezpieczna
Anna Rymsza

Polskie telekomy szybko zareagowały na doniesienia o Simjackerze. T-Mobile oświadczył:

W ostatnim czasie pojawiły się artykuły opisujące niebezpieczne ataki na karty SIM w systemach iOS i Android. Chcemy uspokoić naszych klientów, że dzięki zastosowaniu odpowiednich zabezpieczeń, karty SIM T-Mobile Polska nie są podatne na ataki typu Simjacker (inna nazwa S@Tattack) czy WIBattack.

Nieco wcześniej Play w jednej z informacji prasowych wprost zadeklarował, że jego abonenci są odporni na opisywany atak. Na kartach SIM Playa od lat nie ma już przestarzałej przeglądarki S@T/SMT, która interpretowała polecenia operatora na poziomie karty SIM. Specjalnie spreparowane polecenie pozwalało wykonać szkodliwe komendy, niezależnie od systemu operacyjnego telefonu. Ta komunikacja odbywa się obecnie w bezpieczniejszym standardzie USAT.

Polska jest bezpieczna, ale kto jest zagrożony?

Pierwsze informacje o Simjackerze mówiły o 30 zagrożonych krajach Ameryki Południowej, Azji i Europy Wschodniej. Simjackera odkryła firma Adaptive Mobile Security. Po dalszych badaniach opublikowała listę 29 krajów, w których infrastruktura i karty SIM pozwalają na przeprowadzenie ataku. Dla bezpieczeństwa nie zostały podane nazwy telekomów.

AmerykaŚrodkowaAmerykaPołudniowaAfrykaEuropaiAzja
MeksykBrazyliaWybrzeżeKościSłoniowejBułgariaGwatemalaPeruGhanaWłochyBelizeKolumbiaBeninCyprRepublikaDominikanyEkwadorNigeriaArabiaSaudyjskaElSalvadorChileKamerunIrakHondurasArgentynaLibiaPanamaUrugwajPalestynaNikaraguaParagwajKostaryka

Specjaliści z Adaptive Mobile Security znaleźli dowody użycia ataków z użyciem przeglądarki S@T na kartach SIM. Ofiary pochodziły z Meksyku, Kolumbii i Peru. Choć Simjacker pozwala na mnóstwo szkodliwych działań, łącznie z generowaniem wysokich rachunków telefonicznych, wszystkie zaobserwowane użycia służyły wyłącznie do śledzenia położenia ofiar.

Mapa krajów, gdzie działają operatorzy z podatnymi kartami SIM (Adaptive Mobile Security)
Mapa krajów, gdzie działają operatorzy z podatnymi kartami SIM (Adaptive Mobile Security)

To zgadza się z podejrzeniami ekspertów o pochodzeniu Simjackera. Przypuszczają, że atak został zaprojektowany przez firmę tworzącą oprogramowanie szpiegowskie dla rządów. Na razie nie ma pewności i nie padła żadna nazwa. Analitycy potrzebują więcej dowodów.

Przede wszystkim eksperci uspokajają – nie musisz wyjmować karty SIM z telefonu, jeśli dostaniesz SMS-a. Nawet jeśli korzystasz z usług telekomów w wymienionych krajach, są marne szanse, że jesteś celem. Atak wykorzystywany tylko do nadzoru z pewnością był wycelowany w konkretne cele, którymi interesował się rząd lub wywiad. Zabezpieczenie przed tymi atakami leży po stronie operatorów i większość już o to zadbała.

Chcesz być bezpieczny w sieci? Przed wieloma zagrożeniami ochroni cię BitDefender.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥