Matkapuhelimissa käytettävistä SIM-korteista on paljastunut haavoittuvuus, joka asettaa jopa miljardi puhelinkäyttäjää vaaraan maailmanlaajuisesti. Haavoittuvuus mahdollistaa monenlaiset hyökkäykset.
SIM-korteissa käytettävästä teknologiasta on paljastunut haavoittuvuus, jota voidaan käyttää muun muassa käyttäjän sijainnin, puhelutietojen tai tekstiviestiliikenteen tarkkailuun. Haavoittuvuus on ilmeisesti ollut tiedossa jo kaksi vuotta, ja tähän asti sitä on käytetty lähinnä yhteistyössä hallitusten kanssa, ThreatPost-sivusto kertoo.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavoittuvuus liittyy SIM-korteissa usein käytettävään S@T-teknologiaan (SIMalliance Tolbox Browser), jonka avulla suoritetaan monia perustavanlaatuisia toimia yhteystietojen ja tekstiviestien tarkastelusta jopa selaimen avaamiseen. Käytännössä hyökkäys toteutetaan tekstiviestin avulla. Viestit sisältävät STK-käskyjä (SIM Toolkit), jotka voivat suorittaa puhelimella moniatoimia S@T-selaimeen päästessään.
Päivitys kello 18.25: Suomen kyberturvallisuuskeskuksen muun muassa IS Digitodaylle antaman tiedon mukaan uhka ei näytä koskettavan Suomea, sillä suomalaisoperaattorit eivät tiettävästi käytä haavoittuvuuden aiheuttanutta S@T-teknologiaa. ///
Teoriassa kuka tahansa voisi joutua hyökkäyksen kohteeksi, mutta erityisesti riskiryhmään lukeutuvat ne ihmiset, joiden SIM-korteissa hyödynnetään S@T-selainta. Teknologia on käytössä noin 30 valtiossa, joissa asuu yhteensä noin miljardi ihmistä.
MAINOS (ARTIKKELI JATKUU ALLA)
Hyökkäykseltä voi suojautua esimerkiksi tarkistamalla, onko S@T-selain käytössä omalla palveluntarjoajalla sekä estämällä tuntemattomista numeroista tulevat viestit. Toistaiseksi ei ole tiedossa haavoittuvuuden laajoja väärinkäyttötapauksia.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »