Kännyköiden SIM-korteissa tietoturvaongelmia – ei Suomessa!

Tietoturvayritys AdaptiveMobilen tutkijat paljastaneet tänään laajalti maailmalla tekstiviestipohjaisen hyökkäysmenetelmän kännyköiden SIM-kortteja vastaan. SimJacker nimellä kutsuttu haavoittuvuus mahdollistaa hyökätä matkapuhelimia vastaan tekstiviestejä lähettämällä. Ongelma ei tosin kosketa suomalaisten teleoperaattoreiden liittymiä.

Kyseessä on SIM-kortin perustekniikassa oleva haavoittuvuus, jonka mahdollisti, että mobiiliteknologiassa on roikotettu mukana turhia ja vanhentuneita ominaisuuksia.

Hyökkäyksen perustana oleva haavoittuvuus on Simalliance Toolbox Browser –ohjelmisto (S@T Browser), jonka määreittelyjä ei ole päivitetty kymmeneen vuoteen eikä enää juurikaan hyödynnetä kuin joissain matkapuhelinverkoissa. Kiinteiden SIM-korttien lisäksi haavoittuvuus on eräiden tietojen mukaan myös sirumuotoissa e-SIM:ssä.

Lisää kännyköiden ja IoT-laitteiden eSIM-tekniikasta ja tietoturvasta kerromme kerromme lokakuun 16. ilmestyvässä Uusiteknologia 2/2019-lehdessä.

Suomessa ongelmaa ei pitäisi olla, sillä Traficomin alaisen Kyberturvallisuuskeskuksen sekä suomalaisten operaattorien mukaan haavoittuvuus ei kosketa kotimaisten toimijoiden SIM-kortteja.

Esimerkiksi Elisa tiedotti nettisivullaan, että Simjacker -haavoittuvuus ei kosketa heitä tai muitakaan suomalaisten operaattoreita. SIM-korteilla ei ole käytössä ongelmaa aiheuttanuttaS@T browseria. Elisan tiedote (LINKKI).

Sen sijaan jos ulkomaisen operaattorin puhelimessa on haavoittuva SIM-kortti, tutkijoiden mukana on mahdollista lähettää puhelimelle sopivasti muotoiltu tekstiviesti, joka saa puhelimen SIM-kortin lähettämään takaisin sijaintitiedot ja IMEI-koodit haluttuun osoitteeseen.

Kyseessä on niin sanottu nollapäivähaavoittuvuus, johon ei ole vielä julkaistu korjausta. Raporttien mukaan haavoittuvuutta on jo käytetty aktiivisesti matkapuhelinten tietojen kalastamiseen.  Tietoturvayritys sanoo olevansa varsin varma siitä, että hyökkäyksen on kehittänyt eräs valtioita yksityishenkilöiden seurannassa auttava yritys.

Tutkijat ovat julkaisseet blogin, joka antaa yleiskuvan Simjackeristä, kuinka se toimii ja kuka sitä mahdollisesti hyödyntää. Tutkijat ovat luvanneet kertoa tarkempia teknisiä yksityiskohtia Simjackeristä Virus Bulletin -konferenssissa Lontoossa 3. lokakuuta 2019. SIMalliance on antanut elokuussa 2019 uusia suosituksia SIM-kortin valmistajille S@T-push-viestien suojauksen toteuttamiseksi.

Lisää: SIM Jacker -infosivu (LINKKI) ja Adaptive Mobilen blogi (LINKKI) sekä SIM Alliancen tiedote (LINKKI, pdf) sekä yksityiskohtainen selostus SIM Jacker-ongelmasta ja toiminnasta (LINKKI) THN-sivustolta.

Kuvituskuva: Shutterstock

Päivitetty

Tärkeimmät teknologiauutiset kätevästi myös uutiskirjeenä! Tilaa (LINKKI)

LUE – UUTTA – LUE – UUTTA – LUE – UUTTA

Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi verkosta

https://issuu.com/uusiteknologia.fi/docs/1_2019/