Simjacker: un fallo de seguridade que permite que espÃen o noso móbil
venres, 13 de setembro do 2019
Dende
AdaptativeMobile Security están a dar conta dun fallo de seguridade moi
preocupante por afectar a case todos os teléfonos móbiles do mercado, xa que
atacarÃa ás tarxetas SIM e estarÃa a ser aproveitado dende hai, como mÃnimo, un
par de anos en varios paÃses. A vulnerabilidade coñecida como Simjacker
consiste nunha mensaxe de texto (SMS) que conten un tipo especÃfico de código
semellante ao spyware que ao enviarse a un móbil instrúe á tarxeta SIM a
ceder o control para poder atender a ordes sensibles, entre as que estarÃa
poder solicitar información como o número de IMEI ou a posición do dispositivo,
sen que o usuario sexa consciente de que recibiu unha SMS, xa que este tipo de
comunicación non se almacena no historial de mensaxes.
O preocupante deste tipo de fallo de seguridade é que non dependerÃa do sistema
operativo do teléfono, senón das propias tarxetas SIM, e serÃa o primeiro caso
real de malware inxectado mediante SMS. Aparte de poder conseguir a
localización do teléfono (algo moi grave), Simjacker tamén permitirÃa outras
ordes que poderÃan servir para enviar mensaxes, realizar chamadas a números de
tarificación adicional, espiar realizando chamadas inadvertidas, espallar malware,
deixar unha SIM fóra de serivzo ou coñecer bastante información sobre o
dispositivo afectado (o que tamén contribúe a levar os ataques a un seguinte
nivel).
Aseguran que actualmente a vulnerabilidade descuberta está a aproveitarse de
xeito activo por parte dunha empresa que traballa para gobernos para
monitorizar a individuos, e terÃan rexistrado uns 300 números de teléfono
afectados cada dÃa por ataques mediante esta técnica.
A vulnerabilidade comunicouse a operadores de telecomunicacións e outras entidades,
pero solucionar o problema non é doado, sendo especialmente relevante o feito
de que estea a crearse toda unha serie de novas ameazas de seguridade para os
nosos dispositivos móbiles.