ორგანიზაცია AdaptiveMobile Security – ის მიერ ჩატარებული კვლევის ფარგლებში დადგინდა რამოდენიმე მოწყვლადობა მობილური ოპერატორების ქსელებში, რომელიც შესაძლოა იყოს გამოყენებული მომხმარებლების ადგილმდებარეობის დასადგენად. სისუსტეს სახელად Simjacker დაარქვეს, რადგან მასთან დაკავშირებული თავდასხმები ხორციელდება SIM ბარათის ექსპლუატირებით.
ექსპერტების თქმით, ეს სისუსტე გამოიყენება ბოროტმოქმედების მიერ უკვე ორი წლის მანძილზე და მისი მიზანია მომხმარებლების ლოკაციის დადგენა.
Simjacker თავდასხმის მუშაობის სქემა ეფუძნება მსხვერპლთან უბრალო SMS შეტყობინების გაგზავნას. გამოგზავნილ შეტყობინებაში ჰაკერები ათავსებენ მავნე კოდს, რომელიც არის ჯაშუშური პროგრამული უზრუნველყოფის მსგავსი. ეს სქემა არ არის სტანდარტული, რადგან ძირითად შემთხვევაში SMS – ის სახით იგზავნება ბმული რაიმე მავნე ვებ საიტზე და არა თვით მავნე კოდი. Simjacker არის პირველი რეალური თავდასხმა, რომელშიც ჯაშუშური პროგრამული უზრუნველყოფა იგზავნება პირდაპირ SMS შეტყობინებაში.
მავნე კოდი SIM ბარათს აძლევს ტელეფონის “დაპყრობის” ბრძანებას და ამზადებს სხვადასხვა ბრძანებების შესრულებისთვის. ყველა პროცესი ხორციელდება მსხვერპლის მონაწილეობის გარეშე და მას არ გააჩნია ინფორმაცია მოსული შეტყობინების და გამოწვეული პროცესების შესახებ. მოსული შეტყობინებები არ ინახება ტელეფონის მეხსიერებაში, ხოლო ყველა ბრძანება და პროცესი ხორციელდება დაფარულ რეჟიმში.
მავნე კოდის მცირედი მოდიფიცირების შემდეგ, ჰაკერს შეუძლია მიიღოს წვდომა არამხოლოდ მსხვერპლის ადგილმდებარეობასთან დაკავშირებით, არამედ განახორციელოს ზარები, გააგზავნოს მოკლე USSD შეტყობინებები, გათიშოს SIM ბარათი და მართოს ზოგი ერთი აპლიკაცია.
