SMSを密かに送信し、位置情報を追跡するエクスプロイト「Simjacker」が発見される

英セキュリティ企業のAdaptiveMobile Securityは9月12日（現地時間）、SIMカードの脆弱性を悪用してスマートフォンユーザーを監視する攻撃を発見し、この脆弱性および攻撃を「Simjacker」と名付けたと発表した。 この攻撃は、少なくとも過去2年間使われてきたという。「政府と協力して個人を監視する特定の民間企業が開発したものと確信している」と同社は説明する。ある国では、Simjacker攻撃によって1日当たり100～150の携帯番号が標的にされている。 攻撃者がスパイウェアのようなコードを含むSMSを標的の携帯電話に送ると、その端末のSIMが乗っ取られる。これは「S @ T Browser」ブラウザーという古いソフトウェアを悪用するもので、このソフトウェアはeSIMを含む多様なSIMカードにプリインストールされており、少なくとも30カ国の携帯キャリアがこのプトロコルを使

[supra]

プトロコル

[z1h4784]

中国と見せかけてイスラエルと見せかけて両方だったりするやつだ

[deep_one]

『これは「S @ T Browser」ブラウザーという古いソフトウェアを悪用するもので、このソフトウェアはeSIMを含む多様なSIMカードにプリインストールされており』SIMのIC内のソフト？

[paravola]

「S @ T Browser」ブラウザーという古いソフトウェアを悪用する

[b-wind]

SIMカードへのアタックか。

[mongrelP]

まさか国内企業警察にこういう風に使ってたりしてませんよね…（不安）

[itochan]

プトロコル

[gcyn]

『端末ではなく、SIMカードのタイプに依存するので、標的のメーカーは問わない』『スマートフォンだけでなく、SIMカード搭載IoT端末も位置情報を盗まれたことが確認できているという』

[lesamoureuses]

“eSIMを含む多様なSIMカードにプリインストールされており、少なくとも30カ国の携帯キャリアがこのプトロコルを使っている。端末ではなく、SIMカードのタイプに依存するので、標的のメーカーは問わない”

[mkusunok]

STKとか懐かし過ぎるんだけど今もまだ入ってたのか。学生時代に日経デジタルマネーシステムでモバイルコマース文脈で解説した記憶があるぞ。やっぱりLTEになってもGSMの末裔なんだなぁ

[tetsutalow]

これはヤバいなぁ。SIMもコンピュータだからやられる可能性がゼロじゃないけど、基本的には堅牢だと思っていたのに。

[newnakashima]

これすごいな

[koyhoge]

SMS経由でSIMに感染する脆弱性。これはやっかいそうだ。

[xorzx]

SIMの脆弱性なのか。OSで対応出来ないの？

[gazi4]

"端末ではなく、SIMカードのタイプに依存するので、標的のメーカーは問わない"

[IGA-OS]

SIMに依存する脆弱性か。これは面倒だな

[benridane111]

基地局レベルならコードが埋め込まれてなくても把握されているんだよなぁ。

[wazpk6no]

一体、どこの政府が協力してるんだ…（ゴクリ

[isrc]

「S @ T Browser」ブラウザーという古いソフトウェアを悪用するもので、このソフトウェアはeSIMを含む多様なSIMカードにプリインストールされており、少なくとも30カ国の携帯キャリアがこのプトロコルを使っている。