|
|
Мы в социальных сетях
YouTube 610 472
ВКонтакте 68 847
Telegram | Скидки50 953
Telegram | Новости44 996
Лысый из МТ 43 045
Яндекс.Дзен36 701
|
Уязвимость Simjacker позволяет следить за кем угодно через SIM-карту15 сентября 2019, 13:47
Специализирующаяся на кибербезопасности компания AdaptiveMobile Security рассказала об обнаруженной ею уязвимости Simjacker. Её суть в следующем: злоумышленник, отправив специальное SMS-сообщение, может запустить программу S@T Browser, установленную на каждой SIM-карте, и следующими SMS-сообщениями запрашивать у SIM-карты различные данные о телефоне или заставлять её совершать различные команды. Команд много – от безобидных типа активировать воспроизведение рингтона или отобразить текст на экране до совершения звонков, отправки USSD-команд (например, *100#), SMS- и MMS-сообщений и даже открытия URL в браузере. Кроме того, можно получить идентификатор используемой сейчас сотовой вышки, то есть определить местоположение абонента.  Для совершения атаки достаточно иметь любое устройство, способное отправлять SMS-сообщения, и знать номер телефона жертвы. Так как атака использует только SIM-карту и не обращается к самому смартфону, её можно применить к абсолютно любому устройству от iPhone и Android-смартфонов до кнопочных звонилок и гаджетов «интернета вещей». Некоторые телефоны содержат защиту от несанкционированных действий со стороны SIM-карты – например, спрашивают пользователя, когда та почему-то сама куда-то звонит – но кнопочные телефоны и тем более IoT-гаджеты не защищены никак. С их помощью можно беспрепятственно звонить и отправлять SMS с чужого телефона, воровать деньги звонками на свой платный номер, распространять вирусы через заражённые URL и следить за местоположением девайса, причём его владелец не имеет никакой возможности узнать о происходящем.  Единственное утешение – уязвимость завязана на использование в SIM-карте приложения S@T Browser. Это, вопреки названию, не браузер, а лишь утилита, позволяющая оператору предлагать дополнительные сервисы в SIM-меню телефона. Она не обновлялась уже лет десять и многими операторами давно не используется, а многие даже уже заблокировали использование S@T Browser на своих сетях, однако AdaptiveMobile Security говорит, что операторы связи как минимум в тридцати странах с общим населением более миллиарда человек продолжают использовать его. Просто заблокировав S@T Browser или по крайней мере введя тщательный контроль за его активациями, операторы смогут защитить своих абонентов от Simjacker.  И снова о грустном. В случае с Simjacker «чёрные» хакеры на два года обогнали «белых». Как установили аналитики AdaptiveMobile Security, уязвимость используется злоумышленниками уже два года. По всей видимости, это делают правительственные организации, так как зафиксированные использования Simjacker касаются лишь определения местоположения пользователя, а не попыток его скомпрометировать отправкой SMS-сообщений или обокрасть звонками на платные номера. Российские операторы пока не рассказали, подвержены ли их абоненты Simjacker; очевидно лишь, что спать спокойно могут владельцы SIM-карт SkyLink – этот оператор в принципе не предоставляет услугу SMS-сообщений. © Илья Нерыбов. Mobiltelefon По материалам AdaptiveMobile Security 
|
Обзор Honor X9b
Обзор Realme C67
Обзор Redmi Watch 4
Обзор Honor Magic 6 Pro
Обзор Tecno Pova 6 Pro 5G
Обзор vivo V30 |
