Na przełomie września i października pojawiły się w sieci doniesienia dotyczące niebezpiecznych ataków wykorzystujących podatności w kartach SIM. S@Tattack i WIBattack, bo o nich mowa, mogą być wykorzystanie w sieciach operatorów telefonii komórkowych z 29 państw. Na szczęście na liście podatnych na taki państw nie znajduje się Polska.

Pierwsze doniesienia dotyczące ataków S@Tattack i WIBattack były bardzo niepokojące. Wstępne badania pokazały, że działają one na 9,1% przetestowanych kart SIM. Niestety badacze nie podali wtedy dokładnej listy operatorów, których klienci są narażeni na ataki. Dokładniejsze badania, których wyniki opublikowała firma AdaptiveMobility, pokazują, że skala zagrożenia wynikająca z ataków na karty SIM jest dość spora. Obecnie problem ten dotyczy klientów operatorów z 29 krajów.

  • Ameryka środkowa:
    • Meksyk
    • Gwatemala
    • Belize
    • Republika Dominikany
    • Salwador
    • Honduras
    • Panama
    • Nikaragua
    • Kostaryka
  • Ameryka Południowa:
    • Brazylia
    • Peru
    • Kolumbia
    • Ekwador
    • Chile
    • Argentyna
    • Urugwaj
    • Paragwaj
  • Afryka:Wybrzeże Kości Słoniowej
    • Ghana
    • Benin
    • Nigeria
    • Kamerun
  • Europa:
    • Włochy
    • Bułgaria
    • Cypr
  • Azja:
    • Arabia Saudyjska
    • Irak
    • Liban
    • Palestyna

Polacy nie muszą martwić się atakami na karty SIM

Ataki S@Tattack i WIBattack są na tyle niebezpieczne, że omijają one wszelkie zabezpieczenia zaimplementowanie po stronie systemu operacyjnego smartfona. Z kolei cyberprzestępcy mogą używać ich do wysyłania SMS-ów (również premium), wykonywania połączeń telefonicznych, odczytywania lokalizacji, sprawdzania numeru IMEI oraz uruchomiania strony w przeglądarce WAP. Najgorsze w tym wszystkim jest to, że tego typu atak nie pozostawia żadnych śladów w rejestrze połączeń smartfona.

Zaraz po serii publikacji niektórzy operatorzy zdecydowali się na wydanie oświadczeń. Jedno z nich opublikował polski oddział T-Mobile:

W ostatnim czasie pojawiły się artykuły opisujące niebezpieczne ataki na karty SIM w systemach iOS i Android.

Chcemy uspokoić naszych klientów, że dzięki zastosowaniu odpowiednich zabezpieczeń, karty SIM T‑Mobile Polska nie są podatne na ataki typu Simjacker (inna nazwa S@Tattack) czy WIBattack.

Teraz wiemy, że problem ataków na karty SIM nie dotyczy wszystkich polskich operatorów. Dla nas jest to bardzo dobra informacja.

Źródło: Adaptive Mobile (1), (2)

BS
Bernard to redaktor naczelny SpeedTest.pl. Jest analitykiem i pasjonatem gier. Studiował na Politechnice Wrocławskiej informatykę i zarządzanie. Lubi szybkie samochody, podróże do egzotycznych krajów oraz dobre książki z kategorii fantastyka.