Uudis

Mobiilioperaatorid kinnitavad: SIM-kaartide põhine haavatavus ei mõjuta eestlasi

Simjackeri haavatavus kasutab ära tehnilist lahendust S@T, mille abil saab telefonile saata sõnumi koos teatud käsklustega.

Küberturbefirma AdaptiveMobile Security avalikustas hiljuti SIM-kaartide põhise haavatuse Simjacker, mida on firma sõnul spionaaži eesmärkidel Põhja-Aafrikas, Lähis-Idas ja Ida-Euroopas korduvalt ka reaalselt ära kasutatud.

Haavatavuse leidnud firma sõnul on seda ära kasutanud luuretegevusega tegelev eraettevõte, mis teeb tihedat koostööd mitmete riikide valitsustega. Simjackeri abil saab jälgida telefoni asukohta, ilma et jälitatav teaks jälitustegevuse toimumisest midagi.

Tele2, Elisa ja Telia esindajate sõnul ei ole Eestis väljastatud SIM-kaartidel kasutusel tehnoloogiat, mis võimaldaks rünnakut viia läbi eestlaste peal.

EMT kasutas haavatavaid SIM-kaarte 15 aastat tagasi

Simjackeri haavatavus kasutab ära tehnilist lahendust S@T, mille abil saab telefonile saata sõnumi koos teatud käsklustega.

Pahalased on aga leidnud viisi, kuidas saata sõnum välja selliselt, et telefon ei annaks kasutajale sellest mingit märku ning edastaks sõnumi saatjale kohe seadme IMEI koodi ning asukoha andmed.

Telia Eesti turvavaldkonna juhi Aigar Käisi kinnitusel ei ohusta haavatavus nende kliente, kuid samas tõi välja, et Telia eelkäija EMT kasutas seda tüüpi SIM-kaarte umbes 15 aastat tagasi.

“Peale 2005. aastat pole aga kõnealuseid SIM-kaarte kasutatud ning tänaseks on valdav osa nendest kaartidest ka klientide poolt uuemate vastu välja vahetatud. Näiteks kõik 3G ja 4G SIM-kaardid on juba uuemad,” ütles ta.

Käis rõhutab sedagi, et haavatavus ei mõjuta e-SIM-e ega Mobiil-ID toega SIM-kaarte. Tele2 ja Elisa esindajate kinnitusel ei kasuta nemadki SIM-kaartides tehnoloogiaid, mis võimaldavad Simjackeri haavatavuse kasutamist.

Märksõnad: , , , ,

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.