Mobile

Simjacker: Uma simples SMS pode comprometer o SIM do seu smartphone

12 Comentários

As questões de segurança têm estado cada vez mais no foco dos investigadores e ate dos utilizadores. São cada vez mais sofisticados os ataques e as falhas insistem em aparecer em todo o lado.

Um novo problema apareceu agora no universo dos dispositivos móveis. Chama-se Simjacker e com uma mensagem pode tomar de assalto qualquer telefone de qualquer utilizador.

Simjacker SMS smartphone mensagem SIM

Uma nova falha para atacar um smartphone

O mais preocupante no Simjacker não é o seu poder destrutivo, mas sim a facilidade com que é usado. Com uma simples mensagem, um SMS, o ataque é colocado em marcha. Ao receber esta mensagem especial, o SIM do smartphone executa um conjunto de instruções.

Dado o desenvolvimento que os cartões SIM têm hoje, estes conseguem receber e interpretar comandos. É aqui que o Simjacker se apoia, ao explorar esta área. Em primeiro lugar consegue de imediato obter informações sensíveis do utilizador.

Falamos do IMEI e da sua localização, mas há muito mais que pode ser feito. Com estes dados, é possível fazer a monitorização de qualquer utilizador, recolhendo dados de forma periódica. Assim, o Simjacker pode ser usado para controlar os alvos.

Simjacker SMS smartphone mensagem SIM

O Simjacker é invocado com uma SMS

Os investigadores que revelaram esta falha referem que pode ser instalado malware ou levar a que sejam feitas chamadas de valor acrescentado. Há ainda a possibilidade de serem criados pontos de entrada para ataques muito mais complexos.

Por agora não se sabe que equipamentos estão afetados e quais os cartões SIM vulneráveis. A AdaptiveMobile Security, empresa que descobriu a falha, revelou que existem pelo menos 30 países onde o problema está presente.

Revelou ainda que esta falha estará a ser ativamente a ser explorada e que é, na maioria dos casos, completamente transparente aos utilizadores. Uma vez recebido o SMS, este inicia a sua ação de forma silenciosa.

Simjacker SMS smartphone mensagem SIM

Uma mensagem que dá ordens ao cartão SIM

A AdaptiveMobile Security vai ainda mais longe nas suas revelações. Declarou que este deverá ser uma falha criada por uma empresa privada e que estará a prestar serviço a vários países.

Para breve está prometida a revelação de mais informações sobre este problema. Por agora a informação será protegida, sendo mais tarde apresentada a todos os interessados neste problema.

Está assim descoberta mais uma falha nos dispositivos móveis. Um simples smartphone é por agora a maior vítima de ataques, com novas formas a serem descobertas todos os dias. O Simjacker aparenta ser um problema grave e que poderá ser complicado de eliminar.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
mensagem Sim Simjacker smartphone sms

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Vão ser estas as especificações dos próximos Surface Pro 7 da Microsoft?
Artigo anterior

Vão ser estas as especificações dos próximos Surface Pro 7 da Microsoft?
Telegram mostrou ao WhatsApp quem é o melhor na hora de enviar ficheiros
Próximo artigo

Telegram mostrou ao WhatsApp quem é o melhor na hora de enviar ficheiros
PUB

Comentários

12

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Joao Ptt
    Joao Ptt

    Os operadores móveis nacionais estão a proteger os clientes de receber tais binários via SMS?
    Ou podemos começar a meter em modo de voo e eventualmente até remover o acesso aos operadores por completo?

    Responder
  2. Avatar de Jota
    Jota

    É muito urgente isto ser revelado e corrigido!

    Responder
    1. Avatar de Luis Fonseca
      Luis Fonseca

      É mais importante corrigir os smartphones e só depois revelar. Senão entretanto poderá haver mais a usar a falha.

      Responder
  3. Avatar de Fixo
    Fixo

    Resumindo – há SMS a entrar e a sair com informação da localização – sem ninguém dar por nada. Isto está a ser feito por governo(s) para controlar a localização de alvos. É pouco crível que queiram fazer chamadas de valor acrescentado, porque o utilizador dava por isso e era espantar a caça.

    Responder
  4. Avatar de Zé Duarte
    Zé Duarte

    Tenho muitas dúvidas em acreditar nesta história. O cartão SIM por si só não manda sms nem faz chamadas. Quanto há localização só se for a que antenas está ligado porque o cartão não tem qualquer acesso ao GPS ou qualquer outra funcionalidade do telemóvel.
    O que está a ser feito exactamente? Estão a mandar códigos de operador?
    Só mesmo se esses cartões foram feitos por uma empresa duvidosa e encheu-os de backdoors e mesmo assim…

    Responder
  5. Avatar de Quim
    Quim

    Eu não uso SMS, quero eliminar as sms, desativar, como faco?
    Menos é mais. Coisas que não uso, quero eliminar, precisamente por problemas como este.
    Mais apps > mais codigo > mais possibilidade de bugs > problemAs

    Responder
    1. Avatar de José Luís Ribeiro Lopes
      José Luís Ribeiro Lopes

      Pelo menos a MEO desativa o serviço de SMS se o pedires que eu ja pedi para um cartão. As outras não sei que nunca pedi mas imagino que tb dê

      Responder
  6. Avatar de Samuel
    Samuel

    A tecnologia SIM a dar porcaria não bastava a WPA3. Quando é que aprendem a fazer algo de jeito??

    Responder
  7. Avatar de joe berardo
    joe berardo

    cheira me a uma marca chinesa, que foi proibida lá para os lados do tio sam.

    Responder
    1. Avatar de Bruno Almeida
      Bruno Almeida

      Se fosse isso, de certeza que isso vinha no título da notícia. Trump e amigos não iriam perder a oportunidade.

      Responder
    2. Avatar de nop90
      nop90

      Isto é conhecido desde 2010, em 2015 publicaram mas ninguém queria saber, os comandos STK existem aos anos, deixa de ser tolinho das conspirações.

      Responder
  8. Avatar de BA
    BA

    quem se quiser entreter com o STK (o que é usado na base deste exploite) http://www.bladox.cz/devel-docs/globals.html

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.