SimJacker es una vulnerabilidad recién descubierta en las tarjetas SIM que permite a un atacante piratear su teléfono inteligente con solo enviar un mensaje SMS (a través de Noticias de hackers).
SimJacker
La vulnerabilidad reside en una pieza de software en las tarjetas SIM llamada S @ T Browser. Abreviatura de SIMalliance Toolbox Browser, fue diseñado para permitir que los operadores brinden servicios básicos a sus clientes. Incluso la tecnología eSIM se ve afectada. Una “empresa privada específica” ya ha estado trabajando con los gobiernos para explotarla.
Dado que S @ T Browser contiene una serie de instrucciones STK, como enviar un mensaje corto, configurar una llamada, iniciar el navegador, proporcionar datos locales, ejecutar el comando y enviar datos, que se pueden activar con solo enviar un SMS a un dispositivo, el El software también ofrece un entorno de ejecución para ejecutar comandos maliciosos en teléfonos móviles.
Los investigadores dicen que todos los fabricantes y modelos de teléfonos móviles son vulnerables a SimJacker. Los operadores móviles pueden detenerlo configurando procesos para analizar y bloquear mensajes sospechosos que contengan comandos del navegador S @ T.
