חברת אבטחה אירית בשם אדאפטיב-מובייל (AdaptiveMobile) מזהירה מפרצה בשם Simjacker. לדבריה מדובר בבעיה שקיימת כבר לפחות שנתיים והיא מאפשרת ריגול וניצול של משתמשי טלפון סלולרי ברחבי העולם.

פרצת Simjacker מבוססת על פרוטוקול ישן יחסית בסים בהם משתמשים גם כאמצעי לשיוך מכשיר הטלפון למנוי סלולרי. תוקפים יכולים לשלוח למכשירים מסרונים המכילים קוד מיוחד, וזה מפעיל תכונות מסוימות דרך הסים.

כך, לדוגמה, ניתן לתת לכרטיס הוראה לשלוח חזרה לתוקף או למכשיר אחר הודעה המכילה את קוד הזיהוי הייחודי של המכשיר (IMEI) והאנטנה אליה הוא מחובר, וכך לאתר את מיקומו. כל התהליך קורה ללא כל התראה או סימן כלשהו על מסך המכשיר, כך שלנתקף אין דרך לדעת שהמכשיר שלו נפרץ.

מתקפות נוספות שאפשריות בזכות הפרצה כוללות ביצוע שיחות ופתיחת אתרים וקבצים באמצעות התראות תמימות למראה על המסך. כך, לדוגמה, ניתן לפתות את בעל המכשיר לתת לטלפון לחייג למספר פרימיום יקר שהתוקף או בעל אינטרס הקשור אליו מרוויח ממנו כסף, או לגרום לו להוריד רושעה שתעניק לתוקפים גישה למידע שעל המכשיר.

מכיוון שהפרצה היא בכרטיסי הסים, היא מסוגלת לפגוע בכל מכשיר, ולא משנה אם הוא מבוסס על מערכת ההפעלה Android, iOS או שמדובר במכשיר IoT דוגמת מכונית או פנס רחוב המחובר לרשת.

אדאפטיב-מובייל ציינה כי לפחות מיליארד מכשירים מכילים את הכרטיסים עם הפרצה, והוסיפה כי היא נוצלה במשך לפחות שנתיים על ידי חברה פרטית שמעניקה שירותי מעקב בעיקר לממשלות – ואתם כבר מכירים את החברות שבכותרות. לדברי החוקרים האירים, בפועל נראה כי הפרצה כוונה למעקב אחר כמות קטנה יחסית של אנשים, כאשר מרובם נאספו נתונים מספר פעמים ביום, ומבודדים ביניהם נאסף מידע עשרות פעמים ביום.

קרא עוד:  לפני ההכרזה: Pixel 4 כבר מוצע במכירה מוקדמת

החברה עובדת עם ספקיות תקשורת כדי לחסום הודעות המנצלות את הפרצה.