web-dev-qa-db-ja.com

SIMカードはマルウェアを繁殖させることができますか?

マルウェアがSIMカードに感染する可能性はありますか? SIMカードを別の電話に挿入するとどうなりますか?

9
user108810

理論的には:はい。

実際には、この使用例は小さすぎて、努力する価値がありません。

これがどのようにして可能になるかについて、非常に理論的な説明をしてみましょう。

理論的には、他のデバイスと通信するすべてのコンピューターは脆弱です。これは単に、通信された信号の解釈alwaysがエラーの余地を残すという事実によるものです。このようなエラーが悪用可能な場合、ウイルスはSIMカードに感染する可能性があります。

SIMカードが感染しているとしましょう。ウイルスはそれを完全に制御しました。 SIMカードが別の電話に挿入された場合も同じ原則が適用されます。電話がSIMカードと通信しているため、電話は脆弱性を露呈します。したがって、SIMカードは他の電話に再感染する可能性があります。


再び現実世界に戻る:

多種多様な電話に感染する能力を持つウイルスははるかにこれまでに製造されたあらゆるSIMカードのストレージスペースを超えます善意で。 SIMカードの製造元は、(私の知る限り)SIMカードの内部にドキュメントを公開していません。 SIMカードソフトウェアに悪用可能なバグが存在することは間違いありません。ただし、それらを見つけることは不可能です(文書が隠されているため)。

6
marstato

これまでのところ、誰もが答えているのは「適格なはい」だと思います。適格なのは、ウイルスについて厳密に言えば、それほど効果的な攻撃ベクトルではないということです。

「複数の電話でsimカードを使用してサードパーティのウイルスを増殖させる可能性はありますか?」に対する答えスリムな技術的可能性があるとしても、「いいえ、それは特にありそうもない」でしょう。ウイルスを運ぶのに効果的な方法ではありません。ほとんどの人が携帯電話にsimカードを挿入し、新しいsimカードを入手したときに携帯電話を交換するまでそのままです。

ただし、マルウェアについてもっと広く話すと、質問の性質は、スクリプトキディやアドウェアの考えから、国家主体、非国家非対称戦争、産業スパイなどに移ります。

その場合、答えは「絶対に」無条件です。

主題について触れているdefcon論文もあります: The Sim Life of Sim Cards (少し古く、SIMカードの特定のサブセットを扱っています)

要するに、SIMカードは単なるメモリカードではありません。それらは非常に小さな自己完結型コンピュータです。彼ら自身がマルウェアを実行できます。電話自体にデータが保存および暗号化されていて、SIMがアクセスできない可能性がありますが、転送するデータ、電話番号、SMSおよびMMSメッセージ、または電話の内容自体が呼び出します。

この特定の記事 無料のSIMカードを取得するためにe-ビザでインドに到着する外国人観光客 -私は今朝、Stack Exchange Securityや他の場所を調べて、最近の作業があったかどうかを確認しましたこのエリアの中では。私は、すでに知っている古い作品を除いて、まだ何も公開していません。

インドがやっていることは旅行者にとって便利なことですが、それは諜報機関の集まりです。いくつかの重要な問題:

  • これらのSIMカードは、事前に識別できる訪問者に渡されます。
  • 彼らは国有電気通信会社(BSNL)を通じてこのサービスを提供しています

これらの特定のSIMカードにカスタムマルウェアをロードしたり、通常より大きなペイロードに対応できるように製造したりする機会は十分にあります。感染を介して行う必要はありません。感染源で行うことができます。

したがって、それらはそのレベルで100%脆弱です。ここで、すべてのデバイス認証が行われ、秘密鍵が安全なネットワークトランザクションのために保存されます。パキスタンのISI諜報機関は、インストールによってBSNLデータベースを広範囲にハッキングしたことで有名です内部ネットワーク上のスパイウェア-不正行為の可能性と侵入が発生する可能性のある場所の範囲を示すためだけです。

2
EddieOffermann

UICCのマルウェアは小さなファイルでなければなりません。

ただし、atdreで言及されているように、マルウェアはステージャーとして機能する可能性があります。すべてのUICC(古いものについてはよくわかりません)で、カードは電話にブラウザーでURLを開くように指示することができます(また、プロアクティブコマンドと呼ばれる他のコマンドを実行できます)。

あなたの質問について-あなたがカードを他の電話に切り替えるならば、それは起動時に自動的に感染することができます。実行されるコードとアクションによって異なります。

2
Bluestar