A Simjacker é uma vulnerabilidade crítica encontrada nos SIM cards, que afeta ao iOS e Android da mesma forma. Ela foi descoberta pela AdaptativeMobile Security, que acredita que a falha foi explorada por pelo menos dois anos em vários países, especialmente por motivos de espionagem.
A ameaça é um grande salto em complexidade e sofisticação comparando com outros ataques vistos previamente. E a pior parte é que, nesse momento, não há nada que os usuários podem fazer.
O problema está no cartão SIM
O ataque começa com um SMS formatado com uma espécie de código spyware com comandos para o SIM card. Tais ordens podem ser executadas explorando o S@T Browser, uma parte do sistema operacional dos cartões SIM mais antigos. Ele não é mais utilizado, mas segue presente nos SIM cards de mais de 1 bilhão de usuários em todo o mundo.
Quando o código é executado, ele compila informações do SIM card como nossa localização ou o número IMEI para, depois, enviar esses dados como SMS ao atacante. Todo o processo (que aqui foi simplificado para uma mera ilustração) é executado em segundo plano e sem qualquer tipo de conhecimento por parte do usuário, já que o SMS enviado não fica registrado no app de mensagens).
Não só isso. O Simjacker permite reproduzir sons, apagar o cartão, executar o navegador web, enviar dados, mensagens multimídia e SMS, entre outras ações. A vulnerabilidade pode ser utilizada para várias finalidades, indo de fraudes até espionagem.
A vulnerabilidade afeta da mesma forma smartphones com Android e iOS, de vários fabricantes e até em gadgets de Internet das Coisas sem SIM Card.
Não foi revelado o nome da empresa que explorou a falha (e essa informação também não está 100% clara), mas adiantam que acreditam que é uma empresa privada com um país por trás. Entre 100 e 150 pessoas são atacadas por dia com o Simjacker, mas já foram detectados picos de ataque contra até 300 números.
Não há nada que os usuários podem fazer, e cabe às operadoras mudar a configuração da UICC (ou SIM Card) de forma remota ou até desinstalar o S@T Browser para resolver o problema de uma vez por todas.
Via AdaptativeMobile