Toolbox Browser

Die Schwachstelle steckt im SIMalliance Toolbox Browser – auch als S@T Browser bekannt – einer Software, die auf der UICC (der SIM-Karte) mancher Mobilgeräte vorinstalliert ist. Der Angriff erfolgt vollständig über das Mobilfunknetz: Ein Angreifer sendet eine speziell präparierte SMS, die Steuerbefehle des SIM Toolkit (STK) enthält. Diese Befehle werden vom Browser auf der SIM-Karte ausgeführt, ohne dass der Nutzer etwas bemerkt oder die Nachricht zu sehen bekommt. Auf diesem Weg lässt sich beispielsweise der Standort des Geräts sowie die Gerätekennung IMEI auslesen; durch Anpassen der Angriffsnachricht sind weitere Datenabfragen und die Ausführung bestimmter Kommandos möglich. Da der Defekt direkt auf der SIM-Karte sitzt, ist er weitgehend unabhängig vom Betriebssystem des Telefons. Bekannt geworden ist dieser Angriff unter dem Namen Simjacker; betroffen sind Geräte, deren SIM-Karte den S@T Browser enthält.