Simjacker, útok na SIM karty (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Vývoj Clear Linuxu byl oficiálně ukončen

dnes 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 1

Vývoj renderovacího jádra Servo (07/2025)

včera 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Ladislav Hagara | Komentářů: 0

Forgejo 12.0

včera 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 1

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 4

Slackware Linux slaví 32 let

17.7. 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 5

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 19

Česko představilo nový jednotný vizuální styl státu

16.7. 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 26

Vyhledávač DuckDuckGo má dnes výpadky

16.7. 15:33 | Upozornění

Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

bindiff | Komentářů: 8

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

16.7. 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (15%)

5-15 (15%)

16-30 (8%)

31-50 (0%)

51-70 (0%)

71-100 (8%)

101-130 (0%)

>131 (54%)

Celkem 13 hlasů

Komentářů: 3, poslední dnes 17:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Simjacker, útok na SIM kartu / Simjacker, útok na SIM karty (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

12.9.2019 21:17 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Odpovědět | Sbalit | Link | Blokovat | Admin

Shiiiiit.

12.9.2019 21:35 Petr
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Odpovědět | Sbalit | Link | Blokovat | Admin

Hmm.. Jsem starej.
Nová generace znovuobjevuje ty samé zranitelnosti.

12.9.2019 21:37 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Muzes odkazat na ten stary paper, ktery nevyzadoval aby si emuloval vlastni BTSku, nebo neexploitoval SS7 signalizacni protokol?

13.9.2019 02:43 Petr
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Snížení nákladů na útok snad znamená, že tu ta díra není už spousty let, aniž by se ji kdokoliv pokusil řešit?

13.9.2019 08:22 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Takze kdyz je v jadre jeden otevreny remote exploit, tak by se o dalsich lokalnich privilage escalation exploitech nemelo informovat dokud neni vyreseny ten prvni?

13.9.2019 12:31 Petr
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Pokud tohle ma byt protiargument, tak si trhni nohou.

13.9.2019 08:35 bubakzwidlakowa
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Ano muzu. https://www.slideshare.net/silpol/us-13nohlrootingsimcardsslides

13.9.2019 08:42 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Diky, zajimave cteni, nezaregistroval jsem.

13.9.2019 10:48 David Heidelberg | skóre: 46 | blog: blog_
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Odpovědět | Sbalit | Link | Blokovat | Admin

nakonec mít oddělenou proprietární GSM část od systému samotného + HW killswitch nezní tak špatně #librem5

Mobilní telefony a tablety s GNU/Linuxem v roce 2020. Proč byste se měli zajímat?

13.9.2019 13:19 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Nie som si istý tým, či to v tomto prípade pomôže ak sa vykonáva tento daný kód na SIM karte s pomocou samotného GSM modulu.

13.9.2019 13:21 bubakzwidlakowa
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Oddělení GSM části nepomůže, protože SIMkarta v sobě má Java Virtual Machine.

13.9.2019 13:50 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Pokud ho odpoji od napajeni tak samozrejme pomuze...

13.9.2019 17:00 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Ale to môže jednoducho nezasunúť SIM kartu do GSM časti (a ani tam nenahrať eSIM), čím hociktorý smradfón degraduje na PDA.

13.9.2019 22:24 David Heidelberg | skóre: 46 | blog: blog_
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

i bez zasunuté SIM GSM modul funguje, stále jde vytočit nouzová čísla

Mobilní telefony a tablety s GNU/Linuxem v roce 2020. Proč byste se měli zajímat?

14.9.2019 00:05 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

To síce funguje, ale bez JVM na SIM karte.

19.9.2019 21:15 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Odpovědět | Sbalit | Link | Blokovat | Admin

Potvrzuji, že tuto chybu využívá k sledování s největší pravděpodobností i PČR. Když jsem kdysi zaslechl, jak funguje sledování podezřelých, tak i zaznělo, že když se dlouho nehlásí jeho poloha, posílá se mu sms (kterou dotyčný neuvidí). Tenkrát jsem to nechápal, myslel jsem si, že to nějak souvisí s komunikací s BTS, ale teď mi přijde pravděpodobnější, že PČR má soft, který tuto zranitelnost využívá.
Zdar Max

Měl jsem sen ... :(

20.9.2019 02:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Na hidden SMS AFAIK nepotřebuješ takovouto věc. A jinak si myslím že operátor může vyvolat paging i bez SMS/hovoru (samozřejmě otázka je jestli to mají implementované).

20.9.2019 10:33 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

A jak tedy funguje komunikace telefonu s BTS? Jsem myslel, že komunikace tam běží relativně nonstop, tím pádem by měla být známá i poloha, ne? Tzn., není důvod k posílání hidden sms k propingnutí polohy, ne?
Zdar Max

Měl jsem sen ... :(

20.9.2019 10:46 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Pokud se telefon nehlásí na BTS, tak mu ta SMS tak jako tak nedojde, ne?

20.9.2019 10:52 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

To netuším, já právě tu komunikaci s BTS neznám, na to je odborník Jenda. Třeba můžete telefon fungovat v určitých případech v pasivním režimu a spojení může inicializovat BTS. To by pak ta hidden sms dávala smysl.
Zdar Max

Měl jsem sen ... :(

20.9.2019 11:11 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

No mně se právě ten pasivní režim moc nezdá, protože telefon je mobilní a může volně přecházet mezi BTS. Takže pokud se přestane hlásit, je to spíš známka toho, že je mimo dosah. Logicky bych předpokládala, že tam probíhá nějaká keepalive komunikace (která může být inicializovaná i z BTS) a pokud ustane a v nějakém termínu se neobnoví, prostě se vazba telefonu na BTS zruší.

Ale uznávám, že taky vařím z vody. Snad Jenda odpoví.

20.9.2019 11:36 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Udržovat aktivní komunikaci by stálo docela hodně energie. Spíš bych to viděl tak, že telefon se přihlásí k BTS, řekne "jsem tu" a přejde do úsporného režimu, kdy jen pasivně poslouchá. Když je pak po telefonu sháňka, třeba aby mu mohla být doručena SMS, tak se poslední BTS, kam se přihlásil ozve, zda tam telefon je. A pokud telefon neodpoví, tak se po něm začnou shánět i okolní BTS, jestli se náhodou nepohnul. Nějaká keep-alive komunikace tam bude také, ale mohla by být v relativně dlouhých intervalech. (Disclaimer: Je to jen spekulace.)

Hello world ! Segmentation fault (core dumped)

20.9.2019 11:50 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

No já nemyslela že to bude dělat v jednom kuse. Prostě že to "jsem tu" jednou za čas zopakuje. Telefon očividně skenuje okolní BTS a přehlašuje se mezi nimi (u sebe to pak vidím třeba v logu Llamy), obyčejné "pingnutí" jednou za minutu bude podle mě energeticky daleko méně náročné.

Každopádně v tom případě jsme zpátky u Jendy nahoře, netřeba skryté SMS, stačí když se telefonu ozve BTS.

20.9.2019 12:36 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Zkoušela jsem dohledat, jestli probíhá nějaká průběžná signalizace mezi BTS a mobilní stanicí a nějak se nemůžu dobrat výsledku. Všude popisují jak probíhá přihlášení na BTS, vyhledání telefonu a vlastní hovor, ale co se děje mezi tím, to ne. :-(

Napadlo mě vyzkoušet, co se stane, když se mobil "ztratí" z dosahu bez odhlášení ze sítě; pokud si síť aktivně aktualizuje informaci o tom, jestli je mobil v dosahu, mělo by se po nějaké době zkrátit čekání na odmítnutí hovoru. Bohužel jsem zjistila, že už nemám k dispozici telefon s vyndavací baterkou a při standardním vypnutí se mobil nejspíš vždy odhlašuje od sítě.

20.9.2019 13:27 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Tá komunikácia "keep alive" beží s rôznymi intervalmi, a do extrému to priviedla napríklad Nokia. Zriedením tej komunikácie dosiahli výdrž pri dumbfónoch s 1Ah baterkou okolo jedného mesiaca na príjme. Počas tej odmlky ktorá je rádovo v minútach môže telefón prejsť o niekoľko desiatok kilometrov ďalej, teda až za okolité BTSky.

Komunikáca GSM má aj správu kde sieť vysiela požiadavky na telefón "kde si", inak by človeku nezvonil telefón vo vlaku alebo na dialnici. Sieť by ho neevidovala, nevidela by ho až do najbližšieho akoby prihlásenia sa.

20.9.2019 13:33 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Jo, tak nějak jsem si to představovala.

20.9.2019 14:09 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Akurát tých typov komunikácie je tam trochu viac. Napríklad rutinné doručenie SMS má osem stavov, vrátane doručenky. Viac info môže poskytnúť knižnica ETSI.ORG, ja do nej nemám prístup už niekoľko päťročníc.

Inak, nemá niekto k dispozícii alternatívny firmware pre tie zosilňovače GSM signálu čo predáva číňan za cca 30$?

20.9.2019 14:15 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Namísto vyndavací baterky můžeš použít alobal od čokolády a simulovat s ním tunel metra.

Hello world ! Segmentation fault (core dumped)

20.9.2019 14:25 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Taky mě to napadlo, ale neměla bych zaručené, že se mu přece jen nepovedlo něco poslat. Navíc sundavat v mé přítomnosti alobal z čokolády není bezpečné... :-)

20.9.2019 14:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

No já o tom taky vím prd, nevím nic víc než co bylo potřeba pro cracknutí nahrané komunikace. Telefon pouze pasivně poslouchá na kanálu a čeká na výzvu BTS (paging), tj. během tohoto čekání může někam fyzicky odjet (s tím že já to chápu tak, že paging je vždycky globální v rámci location area (typicky řádově několik kilometrů), takže pro pohyb mezi BTS v rámci LA se nemusí poloha přeregistrovat; jakmile vyjdeš z LA do sousední tak musíš síti sdělit že má posílat paging jinde). Tato výzva přijde při přicházejícím hovoru, SMS, ale BTS to dělá i periodicky. Mimochodem tohle je podle mě důvod proč někdy trvá třeba 10 sekund než se ozve „volaný účastník není dostupný“ -- sít zkouší opakovaně paging a až když se telefon neozve, tak ho prohlásí za mrtvý. (což se stane třeba při tom náhlém odpojení napájení jak píše Johanka). Jak dlouhé jsou ty timeouty a kdo a proč je takhle nastavuje netuším.

Pak mě ještě napadlo, že operátoři musí v rámci data retention uchovávat metadata pouze o aktivních přenosech (hovor, SMS (i příchozí), data), ale když mobil jenom chodí mezi BTS, tak to neukládají. Jak to je pokud dostanou explicitně příkaz nevím.

20.9.2019 15:28 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

onehda jsem kdesi videl, jak si nekdo nechal vyjet data o pohybu sveho telefonu behem dne a bylo tam stovky pozic (a urcite nemel stovky hovoru, SMS ci podobnych) a jeho pohyb zachyceny dost podrobne, vcetne toho jak dlouho kde travil. Takze urcite to po nejakou dobu uchovavaji - i ten pohyb mezi BTS, po jakou dobu a co s tim delaji dal je otazka.

20.9.2019 16:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

To, co jsem viděl já (od Honzy Cibulky), bylo právě každých 20 minut „internet“ (asi nějaká chatovací aplikace která si drží datové spojení).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje