16.09.2019
Cybercrime

Simjacker ‘trackt’ gebruikers al twee jaar lang

By: Redactie Dutchcowboys

BlogCybercrime

Beveiligingsonderzoekers hebben bekend gemaakt dat er een nieuwe aanval op de privacy van gebruikers gaande is door een sms-methode. Het wordt misbruikt om mensen te volgen en in de gaten te houden. De onderzoekers zijn er vrij zeker van dat deze methode is ontwikkeld door een specifiek privébedrijf die samen met de overheid mensen in de gaten houdt. Het wordt al ruim twee jaar lang gebruikt in verscheidene landen. Onderzoekers noemen het een ‘geavanceerde manier van tracking’ en het is vele malen complexer dan hoe het eerder gebeurde.

Hoe werkt Simjacker?

Simjacker begint met een sms-bericht, vaak gestuurd vanaf een andere smartphone. Deze sms’jes bevatten geheime toolkit-instructies die ondersteund worden door bepaalde software die zich op een Simkaart bevindt. Dit is een oudere technologie die op sommige Simkaarten te vinden is, eerder werd het gebruikt om bepaalde promoties naar gebruikers te sturen. Nu kan het dus gebruikt worden om de locatie van een gebruiker op te vragen en te ontvangen, zonder dat diegene dat merkt. Slachtoffers zien helemaal geen spoor of aanwijzing van de inbreuk en kunnen dus weken, maanden of jaren gevolgd worden zonder dat ze het weten. Omdat het volgen via de Simkaart gaat, maakt het dus ook niet uit of de gebruiker een nieuwe telefoon neemt, zolang de Simkaart mee gaat kan het ‘tracken’ doorgaan.

Oude technologie

Simjacker werkt met een aparte binaire codetaal waardoor netwerkoperators deze hack-methode wel tegen kunnen gaan als ze bepaalde apparatuur aanpassen om deze gegevens te blokkeren. Simjack-aanvallen gebeuren volgens de onderzoekers dagelijks en op dit moment is het nog niet duidelijk welk bedrijf schuldig is aan de inbreuk. Het zou best kunnen dat het gebruikt wordt om terroristen te identificeren of om politieke tegenstanders in de gaten te houden. Omdat de tech achter Simjacker verouderd is, kan het juist zo goed op de achtergrond blijven. Het lijkt erop dat het niet op grote schaal wordt gebruikt voor slechte bedoelingen, maar veel over Simjacker en wie er achter zitten is nog niet duidelijk.

Share this post