SimJacker は SIM カードで新たに発見された脆弱性であり、攻撃者が SMS メッセージを送信するだけでスマートフォンをハッキングできる ( Hacker News経由)。

シムジャッカー

この脆弱性は、SIMカード上の「S@Tブラウザ」と呼ばれるソフトウェアに存在します。SIMalliance Toolbox Browserの略称で、通信事業者が顧客に基本的なサービスを提供できるように設計されたものです。eSIM技術も影響を受けます。「特定の民間企業」が既に政府と協力してこの脆弱性を悪用しようとしています。

S@T ブラウザには、ショートメッセージの送信、通話のセットアップ、ブラウザの起動、ローカルデータの提供、コマンドでの実行、データの送信などの一連の STK 命令が含まれており、デバイスに SMS を送信するだけで実行できるため、このソフトウェアは携帯電話でも悪意のあるコマンドを実行する実行環境を提供します。

研究者らによると、すべてのメーカーとすべての携帯電話モデルがSimJackerの脆弱性を抱えている。携帯電話事業者は、S@T Browserコマンドを含む疑わしいメッセージを分析・ブロックするプロセスを導入することで、SimJackerの侵入を阻止できる。