Podsłuchać dowolny telefon komórkowy? Proszę bardzo!

Podczas 11. Niemieckiego Kongresu Bezpieczeństwa IT organizacja rządowa BSI przyznała nagrodę Best Student Award studentowi Benediktowi Heinzowi z Politechniki Monachijskiej. Za pracę pod tytułem "SIM Application Toolkit – atak na przenośne urządzenia końcowe przez manipulację sprzętu z poziomu karty SIM" młody Niemiec odbędzie trzymiesięczny staż naukowy na Royal Holloway University of London.

Obraz

Heinz opisuje sposób na podsłuchiwanie i kontrolowanie telefonu komórkowego dowolnego producenta przy użyciu mikrokontrolera ukrytego między kartą SIM a aparatem. Aby go tam umieścić, potencjalny napastnik musi uzyskać dostęp do urządzenia na kilka minut. Po takiej operacji mikrokontroler będzie odczytywał wszystkie dane przekazywane między kartą SIM a urządzeniem końcowym, między innymi kody PIN, wpisy w książce telefonicznej, listy rozmów czy treści SMS-ów. Poza tym napastnik może w każdej chwili sprawdzić dane pozycyjne telefonu.

Obraz

Pakiet SIM Application Toolkit (SAT) umożliwia przekazywanie komend z karty SIM do urządzenia końcowego. Podobne rozwiązanie wykorzystują operatorzy sieciowi między innymi do włączania na telefonach specyficznych dla siebie opcji menu. Przy użyciu poleceń wchodzących w skład zestawu SAT, takich jak SEND SHORT MESSAGE czy CALL CONTROL, napastnik może sprawić, że mikrokontroler będzie przesyłał SMS-y z przechwyconymi danymi albo wszystkie rozmowy nieświadomego użytkownika będzie kierował przez centralę telefoniczną. Jedną z metod zapewniających ochronę przed tego typu zagrożeniami jest zdaniem Heinza zapieczętowanie obudowy aparatu.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie

Wszechświat ma pamięć? Nowa teoria na to wskazuje
Wszechświat ma pamięć? Nowa teoria na to wskazuje
Dezinformacja na TikToku. Ekoinfluencerzy wprowadzają w błąd
Dezinformacja na TikToku. Ekoinfluencerzy wprowadzają w błąd
Nowe badania. Psy rozumieją słowa podobnie jak dzieci
Nowe badania. Psy rozumieją słowa podobnie jak dzieci
Nowy raport. Fale upałów i wzrost poziomu mórz
Nowy raport. Fale upałów i wzrost poziomu mórz
Postawili F-35 w stan gotowości. Będą pomagać w ochronie Polski
Postawili F-35 w stan gotowości. Będą pomagać w ochronie Polski
Rośnie w polskich lasach. Rekordzista to największy organizm świata
Rośnie w polskich lasach. Rekordzista to największy organizm świata
Szukali jej od dawna. Odkryli dopiero teraz
Szukali jej od dawna. Odkryli dopiero teraz
Dziesiątki czołgów T-72. Jednak oddadzą je Ukrainie?
Dziesiątki czołgów T-72. Jednak oddadzą je Ukrainie?
Uderzyła w Australię 11 milionów lat temu. A gdzie jest krater?
Uderzyła w Australię 11 milionów lat temu. A gdzie jest krater?
Nowoczesny system antydronowy. Zbudowali go sobie sami
Nowoczesny system antydronowy. Zbudowali go sobie sami
Czy można uciec z symulacji? Naukowcy analizują możliwości
Czy można uciec z symulacji? Naukowcy analizują możliwości
Tajemnica grobu Czyngis-chana. Co nauka mówi o jego miejscu pochówku?
Tajemnica grobu Czyngis-chana. Co nauka mówi o jego miejscu pochówku?