カテゴリー: セキュリティ,
- NEWS SOURCE -
スマートフォンの遠隔操作を引き起こすSIMカードに係る脆弱性について - みっきー申す
今回の脆弱性はほとんどのSIMカードにプリインストールされているS@T browserというソフトウェアに起因するものです。
AdaptiveMobile Security社が公開したもので、発表者はこの脆弱性をSIMjackerと名付けています。
(中略)
本脆弱性の悪用は、攻撃者がSMSを送りつけるだけで成立してしまいます。
S@T browser自体の仕様で、SMSを起点に、ショートメッセージを送ったり、電話をかけたり、ブラウザを立ち上げたりできるとのことです。
(中略)
そして、攻撃の被害例は大まかに以下の通り、例として挙げられています。
デバイスの位置情報とIMEI番号の取得
偽装メッセージの送信
国際電話番号への電話
持ち主の友人に攻撃者の電話を促す
マルウェアサイトへの誘導とマルウェアのダウンロード
SIMカードの無効化によるデバイスのサービス妨害
機器の電波規格や言語設定、バッテリー残量などの情報取得また、この脆弱性を悪用した攻撃自体は、国家を後ろ楯にしたプライベートカンパニーによって、少なくとも2年前から行われていたと、言及されています。
日本はSIM配布国に入ってないけど、今後増えそうな
関連記事はまだありません