Mr.Robotの3回目のエピソードでは、キャラクターがスマートフォンにMicro-SDカードを挿入してルートを設定し、情報を取得したので、誰かがルートキットをSimカードに収めることができるのではないかと思いました。 Sim-Cardで利用可能なスペースの観点からそれを達成することは可能でしょうか?
一部のSIMカードには、128KB(またはそれ以上)のストレージ容量があり、小さなエクスプロイト、おそらくルートキットとリモート実行の脆弱性に十分な大きさです。概念的には、電話にはSIMのデータから電話を保護するサンドボックスがありますが、悪用される可能性のある既知の脆弱性があります。技術的には、これらのカードには実行可能コードが含まれているとは想定されていません(データのみが含まれている必要があります)が、このルールを禁止するものは何もありません。結局のところ、それらは基本的に永続ストレージ(Software-on-a-Chip、またはSoC)を備えた小さなプロセッサーです。
そのような記事の1つ 私が見つけたのは、サンドボックスを打ち負かすことができること、そして「誰も使用していない」という理由だけで、このエクスプロイトにパッチを当てるキャリアがいないことを示唆しています。確かに、この記事はすでに2年前のものですが、ほとんどのベンダーにとって、重要なエクスプロイトでさえパッチを適用することにほとんど時間を費やさないキャリアの観点からは、昨日とほぼ同じです。
ロボット氏のような精通したハッカーは、以前に根付いていなかったとしても、電話を悪用する可能性のあるコードを簡単に書くことができます。もちろん、電話がすでにジェイルブレイクされている場合、おそらくカスタムOSを有効にしたり、テザリングやキャリアの変更などの機能のロックを解除したりするために、エクスプロイトはさらに簡単になる可能性があります。念のために言っておきますが、私は野生に存在する明示的な悪用を認識していません。例/概念実証のみですが、ロボット氏の作者は可能性の領域内で宿題をするのに苦労しているようです。 。ロボット氏は、ほとんどすべてのテレビ番組と同様に、サイエンスフィクションであり、通常は事実に基づいていますが、歴史的な証拠には基づいていないことに注意してください。
また、ほとんどすべてのシステムに物理的にアクセスできるハッカーが、基本的にシステムを完全に制御できることもよく知られています。たとえば、ハッカーはLinux-on-a-discを使用してすべてのWindowsパスワードを簡単に解読でき、十分な知識とリソースを備えたハッカーは、完全な暗号化が有効になっている電話でも、あらゆる電話をハッキングする可能性があります(ただし、これは非常に特殊で、非常にコストがかかります)技術)。
迅速な答えは-いいえ、エクスプロイトを使用しないわけではありません。その理由はSIMカードのスペースではなく、許可です。携帯電話会社からSIMカードを受け取ると、このカードは非常に優れたセキュリティを備えており、内部にアプリケーションを(簡単に)インストールすることはできません。
さらに(私の謙虚な知識に基づく)SIMカードは電話ファイルシステムにアクセスできず、そこで変更を行うことができません(私が間違っている場合は誰かに訂正してください)。標準的な操作方法は、電話(OS)がSIMカードにコマンドを送信し、結果を取得して、結果に基づいていくつかの操作を実行することです(たとえば、PINの確認、信号が最も強いオペレーターがFPLMNにあるかどうかの確認など)。
そして通常、いくつかのポートレットを(最終的に)インストールできるスマートカードドメインのサイズは非常に小さいです