Matkapuhelimissa käytettävistä SIM-korteista on paljastunut haavoittuvuus, joka asettaa jopa miljardi puhelinkäyttäjää vaaraan maailmanlaajuisesti. Haavoittuvuus mahdollistaa monenlaiset hyökkäykset.

SIM-korteissa käytettävästä teknologiasta on paljastunut haavoittuvuus, jota voidaan käyttää muun muassa käyttäjän sijainnin, puhelutietojen tai tekstiviestiliikenteen tarkkailuun. Haavoittuvuus on ilmeisesti ollut tiedossa jo kaksi vuotta, ja tähän asti sitä on käytetty lähinnä yhteistyössä hallitusten kanssa, ThreatPost-sivusto kertoo.

Haavoittuvuus liittyy SIM-korteissa usein käytettävään S@T-teknologiaan (SIMalliance Tolbox Browser), jonka avulla suoritetaan monia perustavanlaatuisia toimia yhteystietojen ja tekstiviestien tarkastelusta jopa selaimen avaamiseen. Käytännössä hyökkäys toteutetaan tekstiviestin avulla. Viestit sisältävät STK-käskyjä (SIM Toolkit), jotka voivat suorittaa puhelimella moniatoimia S@T-selaimeen päästessään.

Teoriassa kuka tahansa voisi joutua hyökkäyksen kohteeksi, mutta erityisesti riskiryhmään lukeutuvat ne ihmiset, joiden SIM-korteissa hyödynnetään S@T-selainta. Teknologia on käytössä noin 30 valtiossa, joissa asuu yhteensä noin miljardi ihmistä.

Hyökkäykseltä voi suojautua esimerkiksi tarkistamalla, onko S@T-selain käytössä omalla palveluntarjoajalla sekä estämällä tuntemattomista numeroista tulevat viestit. Toistaiseksi ei ole tiedossa haavoittuvuuden laajoja väärinkäyttötapauksia.