sim jacker is een zeer gevaarlijke nieuwe hack waarmee iPhone- en Android-telefoons kunnen worden kapotgemaakt via een eenvoudig sms-bericht dat door de hackers naar de slachtoffers wordt gestuurd, en vanaf hier wordt alles heel eenvoudig voor hen. Volgens computerbeveiligingsonderzoekers kunnen hackers die Simjacker exploiteren een sms-bericht naar een iPhone of Android-telefoon sturen en vanaf dat moment de locatie van het slachtoffer volgen, ongeacht waar hij zich bevindt.
Simjacker zou ongeveer twee jaar lang door de regeringen van sommige landen zijn uitgebuit, dus we hebben het niet over iets waar de gemeenschap van computerbeveiligingsonderzoekers tot nu toe niets van wist, maar alleen over iets dat verborgen is. De aanval is gebaseerd op de exploitatie van de technologie die in het verleden werd gebruikt om via WAP op internet te surfen. Veel simkaarten beschikken nog steeds over de software voor de technologie, ook al werd deze door veel operators als verouderd beschouwd en verwijderd.
Simjacker: iPhone, Android-telefoons VERSPREID met een simpele sms
Simjacker kan maar liefst 1 miljard telefoons uit 30 landen exploiteren waarvan de mobiele telefoonaanbieders deze software voor WAP nog steeds opnemen in de simkaarten die zij voor telefoons aanbieden. Kortom, via Simjacker wordt een kwaadaardige sms naar telefoons gestuurd, vergelijkbaar met degene die beltonen of configuratie-instellingen verzenden, en de telefoon controleert de bron van de verzending niet, maar neemt alleen de bijbehorende opdrachten en voert deze uit.
“Bij de aanval wordt een sms met een soort spyware-achtige code naar een mobiele telefoon gestuurd, die vervolgens de simkaart in de telefoon de opdracht geeft de mobiele telefoon te 'kapen' om gevoelige opdrachten op te halen en uit te voeren. Sms is geen regulier type, maar een andere vorm, binaire sms genaamd, die wordt gebruikt om rijke inhoud te leveren, zoals beltonen, telefoonsysteeminstellingen en WAP-tekstberichten.
Simjacker is zo bedacht dat het slachtoffer niet weet wat er gebeurt, en alles kan op afstand met een modem van slechts 10 dollar, het slachtoffer kan zonder problemen meegekeken worden. Deze aanvalsmethode via Simjacker maakt het uiterst moeilijk om de hack te ontdekken, of je ertegen te beschermen, en daarom zijn er op dit moment zoveel telefoons die kwetsbaar zijn voor de hack.
Simjacker is een nieuw bewijs van het feit dat oude technologieën in telefoons een heel groot probleem kunnen zijn, maar fabrikanten en operators moeten ons tegen het bestaan ervan beschermen.
