Simjacker liest SIM-Karten per SMS aus
Über eine bislang unbeachtete Schwachstelle in vielen SIM-Karten kann die Schadsoftware “Simjacker” die Daten von Handynutzern auslesen. Waren es bislang nur Einzelfälle, so scheinen sich die Vorfälle in jüngster Zeit zu häufen.
Entscheidend ist nicht das Smartphone sondern die SIM-Karte
Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware “Simjacker” gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.
Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.
Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.
Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten “Überwachungsfirma” angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.
Der Angriff würde wie folgt ablaufen:
- Ein Angreifer schickt eine präparierte SMS an ein Handy
- Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
- Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
- Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden
All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).
Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.
Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.
Entscheidend ist nicht das Smartphone sondern die SIM-Karte
Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware “Simjacker” gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.
Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.
Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.
Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten “Überwachungsfirma” angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.
Der Angriff würde wie folgt ablaufen:
- Ein Angreifer schickt eine präparierte SMS an ein Handy
- Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
- Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
- Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden
All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).
Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.
Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.
Beliebte Beiträge
Handy weg? Keine Panik! – Leitfaden für Sofortmaßnahmen
Ein verlorenes Handy kann Stress und Panik verursachen. Dieser Artikel führt Sie durch die Schritte, die Sie unternehmen sollten, um Ihr Gerät zu finden, weiteren Schaden zu reduzieren, und Ihre Daten zu schützen.
Amazon Visa-Karte wird eingestellt: Das ist jetzt wichtig!
Amazon hat angekündigt, seine hauseigene Visa-Karte einzustellen. Diese Entscheidung könnte erhebliche Auswirkungen auf die Kunden haben, die diese Karte noch nutzen.
Apple ´Tap to Pay´ jetzt auch in Europa verfügbar
Apple Tap to Pay, die innovative Funktion, die es ermöglicht, kontaktlose Zahlungen direkt über das iPhone zu akzeptieren, kommt nach Europa. Diese Entwicklung könnte die Landschaft der digitalen Zahlungen revolutionieren und sowohl für Verbraucher als auch für Händler Vorteile bringen.
KI-gestütztes Surfen und Shoppen mit Microsoft Bing und Edge
Das neue Bing und Edge von Microsoft vereinen Suche, Browsing und Chat durch Zusammenarbeit mit OpenAI und dem neuesten Modell GPT 4 zu einem nahtlosen Erlebnis. Mit verbesserten Suchfunktionen, interaktivem Chat und KI-Funktionen wird das Surfen im Internet revolutioniert.
Die Digitale Rentenübersicht: Einführung und Ausblick
Die digitale Rentenübersicht revolutioniert die Art und Weise, wie wir unsere Altersvorsorge verwalten. Durch eine zentrale Plattform erhalten wir einen umfassenden Überblick über unsere Rentenansprüche und können individuelle Maßnahmen zur Optimierung treffen.
Internetanschluss zu langsam – Welche Ansprüche Sie haben
Eine unzureichende Internetgeschwindigkeit kann frustrierend sein, und Ihre Produktivität erheblich beeinträchtigen. Wussten Sie, dass Sie Ansprüche geltend machen können, wenn Ihre tatsächliche Internetgeschwindigkeit deutlich unter der im Vertrag festgelegten Geschwindigkeit liegt?
Beliebte Beiträge
Handy weg? Keine Panik! – Leitfaden für Sofortmaßnahmen
Ein verlorenes Handy kann Stress und Panik verursachen. Dieser Artikel führt Sie durch die Schritte, die Sie unternehmen sollten, um Ihr Gerät zu finden, weiteren Schaden zu reduzieren, und Ihre Daten zu schützen.
Amazon Visa-Karte wird eingestellt: Das ist jetzt wichtig!
Amazon hat angekündigt, seine hauseigene Visa-Karte einzustellen. Diese Entscheidung könnte erhebliche Auswirkungen auf die Kunden haben, die diese Karte noch nutzen.
Apple ´Tap to Pay´ jetzt auch in Europa verfügbar
Apple Tap to Pay, die innovative Funktion, die es ermöglicht, kontaktlose Zahlungen direkt über das iPhone zu akzeptieren, kommt nach Europa. Diese Entwicklung könnte die Landschaft der digitalen Zahlungen revolutionieren und sowohl für Verbraucher als auch für Händler Vorteile bringen.
KI-gestütztes Surfen und Shoppen mit Microsoft Bing und Edge
Das neue Bing und Edge von Microsoft vereinen Suche, Browsing und Chat durch Zusammenarbeit mit OpenAI und dem neuesten Modell GPT 4 zu einem nahtlosen Erlebnis. Mit verbesserten Suchfunktionen, interaktivem Chat und KI-Funktionen wird das Surfen im Internet revolutioniert.
Die Digitale Rentenübersicht: Einführung und Ausblick
Die digitale Rentenübersicht revolutioniert die Art und Weise, wie wir unsere Altersvorsorge verwalten. Durch eine zentrale Plattform erhalten wir einen umfassenden Überblick über unsere Rentenansprüche und können individuelle Maßnahmen zur Optimierung treffen.
Internetanschluss zu langsam – Welche Ansprüche Sie haben
Eine unzureichende Internetgeschwindigkeit kann frustrierend sein, und Ihre Produktivität erheblich beeinträchtigen. Wussten Sie, dass Sie Ansprüche geltend machen können, wenn Ihre tatsächliche Internetgeschwindigkeit deutlich unter der im Vertrag festgelegten Geschwindigkeit liegt?