• IT-Karriere:
  • Services:

Simjacker: SIM-Schadsoftware liest Daten aus dem Mobiltelefon aus

Eine Sicherheitsfirma will eine Schadsoftware entdeckt haben, die ohne Nutzerinteraktion Daten aus dem Mobiltelefon auslesen kann. Die Schadsoftware komme per SMS und laufe auf der SIM-Karte. Das funktioniert allerdings nicht immer.

Artikel veröffentlicht am ,
Simjacker kommt per SMS und hat es auf die SIM-Karte abgesehen.
Simjacker kommt per SMS und hat es auf die SIM-Karte abgesehen. (Bild: PublicDomainPictures/Pixabay)

Die Sicherheitsfirma AdaptiveMobile warnt vor der Schadsoftware Simjacker, die mittels präparierter SMS-Nachrichten an Mobiltelefone geschickt werde. Dort soll sich die Spyware in der SIM-Karte einnisten und über Befehle Daten abfragen und diese anschließend per SMS an den Angreifer zurücksenden. Von all dem soll der Besitzer eines Mobiltelefons nichts mitbekommen, sagt die Sicherheitsfirma, die die Schadsoftware entdeckt haben will. "Wir glauben, dass diese Schwachstelle seit mindestens zwei Jahren von einem hochentwickelten Angreifer in mehreren Ländern ausgenutzt wird", schreibt AdaptiveMobile.

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. Evangelische Bank eG, Kassel

Damit der Angriff funktioniere, müsse auf der SIM-Karte die Software S@T Browser vorhanden sein, schreibt AdaptiveMobile. Dies sei in 30 Ländern mit insgesamt über einer Milliarde Einwohnern der Fall. Allerdings nennt die Sicherheitsfirma weder diese Länder noch die Ziele der Angreifer.

Den Angriff beschreibt die Sicherheitsfirma wie folgt: Zuerst schicke ein Angreifer eine präparierte SMS an ein Mobiltelefon. Diese enthalte eine Reihe von STK-Befehlen (SIM-Toolkit), die an die SIM-Karte weitergereicht und dort ausgeführt würden, sofern der S@T Browser vorhanden sei. Über den S@T Browser würden anschließend Daten wie der Standort oder die IMEI, eine eindeutige, dem Mobiltelfon zugewiesene Nummer, abgefragt. Diese Informationen würden dann per SMS an den Angreifer gesendet. Dies funktioniere ohne Nutzerinteraktion, im Gegenteil: Der Nutzer soll weder die empfangene SMS noch die Datenabfrage oder das Versenden der Informationen mitbekommen.

Rund 100 bis 150 Telefonnummern aus verschiedenen Staaten seien täglich von einer nicht genannten Überwachungsfirma angegriffen worden, die im Auftrag von staatlichen Stellen Personen überwacht. Wenn die Simjacker-Angriffe nicht funktioniert hätten, sei die Überwachungsfirma auf Angriffe über das SS7-Netzwerk (Signalling System #7) ausgewichen, mit denen Ähnliches möglich ist. Allerdings könnten diese Angriffe leichter erkannt werden. Über die SS7-Protokolle vermitteln Provider Anrufe, SMS und Daten von einem Netz in das nächste. AdaptiveMobile vermutet, dass Simjacker als Reaktion auf Sicherheitsmaßnahmen im SS7-Netzwerk entwickelt wurde.

Nicht nur IMEI und Standortabfragen

Über die STK-Befehle könnten jedoch noch deutlich mehr Daten abgefragt werden, schreibt die Sicherheitsfirma. In weiteren Tests sei es beispielsweise gelungen, SMS- und MMS-Nachrichten mit den Inhalten des Angreifers über das Mobiltelefon zu versenden oder eine Telefonnummer anzurufen. Zwar lasse sich damit ein Mobiltelefon in eine Wanze verwandeln oder eine teure Bezahlrufnummer anrufen, allerdings müssten diese vom Nutzer bestätigt werden, schränkt die Sicherheitsfirma in ihrem Bericht ein. Ob das Senden von SMS und MMS ebenfalls eine Nutzerinteraktion benötigt, geht aus dem Text nicht hervor. Auch bei einer weiteren Funktion, mit der sich URLs an einen Browser senden lassen und dadurch beispielsweise Schadsoftware herunterladen lasse, bleiben die Umstände, unter denen sie ausgeführt werden kann, unklar.

AdaptiveMobile hat die Angriffe an die SIMalliance, einen Zusammenschluss von SIM-Karten-Herstellern, der die Spezifikationen des S@T Browsers verwaltet, sowie die GSM Association und einen Mobilfunkkunden des Unternehmens weitergeleitet. Die Sicherheitsfirma empfiehlt SMS, die verdächtige STK-Befehle enthalten, zu blockieren. Mobilfunkanbieter könnten zudem den S@T Browser aus der Ferne deinstallieren und zukünftig nicht mehr benutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 52,99€
  3. 4,32€
  4. 19,99

mtr (golem.de) 30. Sep 2019

Hallo ckloidt, neben Vodafone sind auch Telekom und Telefonica in DE nicht betroffen, wir...

User_x 16. Sep 2019

In der tat, Syphilis ist wieder auf dem Vormasch, weil ist ja auch egal wie alles andere...

quasides 13. Sep 2019

der ist nicht in vergessenheit sondern gänzlich unbekannt. leider gehts auch gar nicht...

quasides 13. Sep 2019

sorry leute aber das geht hier alles am thema vorbei. ad1: whatsapp nicht vergleichbar...


Folgen Sie uns
       


DJI Robomaster S1 - Test

Was fährt da auf dem Flur entlang? Der Robomaster S1 ist ein flinker Roboter, mit dem wir Rennen fahren oder gegen andere Robomaster im Duell antreten können. Das macht einen Riesenspaß und ist auch ein guter Einstieg ins Programmieren.

DJI Robomaster S1 - Test Video aufrufen
VW-Logistikplattform Rio: Mehr Fracht transportieren mit weniger Lkw
VW-Logistikplattform Rio
Mehr Fracht transportieren mit weniger Lkw

Im Online-Handel ist das Tracking einer Bestellung längst Realität. In der Speditionsbranche sieht es oft anders aus: Silo-Denken, viele Kleinunternehmen und Vorbehalte gegenüber der Digitalisierung bremsen den Fortschritt. Das möchte Rio mit seiner Cloud-Lösung und niedrigen Preisen ändern.
Ein Bericht von Dirk Kunde

  1. Vernetzte Mobilität Verkehrsunternehmen könnten Datenaustauschpflicht bekommen
  2. Studie Uber und Lyft verschlechtern den Stadtverkehr
  3. Diesel-Ersatz Baden-Württemberg beschafft Akku-Elektrotriebzüge Mireo

Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming

    •  /