SIMカードの脆弱性を利用する「SIMjacker」

カテゴリー: セキュリティ,

今回の脆弱性はほとんどのSIMカードにプリインストールされているS@T browserというソフトウェアに起因するものです。

AdaptiveMobile Security社が公開したもので、発表者はこの脆弱性をSIMjackerと名付けています。

(中略)

本脆弱性の悪用は、攻撃者がSMSを送りつけるだけで成立してしまいます。

S@T browser自体の仕様で、SMSを起点に、ショートメッセージを送ったり、電話をかけたり、ブラウザを立ち上げたりできるとのことです。

(中略)

そして、攻撃の被害例は大まかに以下の通り、例として挙げられています。

デバイスの位置情報とIMEI番号の取得
偽装メッセージの送信
国際電話番号への電話
持ち主の友人に攻撃者の電話を促す
マルウェアサイトへの誘導とマルウェアのダウンロード
SIMカードの無効化によるデバイスのサービス妨害
機器の電波規格や言語設定、バッテリー残量などの情報取得

また、この脆弱性を悪用した攻撃自体は、国家を後ろ楯にしたプライベートカンパニーによって、少なくとも2年前から行われていたと、言及されています。

日本はSIM配布国に入ってないけど、今後増えそうな


関連記事

関連記事はまだありません

セキュリティ」のBookmark
「セキュリティ」記事一覧