vsmart

Уязвимость Simjacker позволяет следить за кем угодно через SIM-карту


Специализирующаяся на кибербезопасности компания AdaptiveMobile Security рассказала об обнаруженной ею уязвимости Simjacker. Её суть в следующем: злоумышленник, отправив специальное SMS-сообщение, может запустить программу S@T Browser, установленную на каждой SIM-карте, и следующими SMS-сообщениями запрашивать у SIM-карты различные данные о телефоне или заставлять её совершать различные команды. Команд много – от безобидных типа активировать воспроизведение рингтона или отобразить текст на экране до совершения звонков, отправки USSD-команд (например, *100#), SMS- и MMS-сообщений и даже открытия URL в браузере. Кроме того, можно получить идентификатор используемой сейчас сотовой вышки, то есть определить местоположение абонента.



Уязвимость Simjacker позволяет следить за кем угодно через SIM-карту


Для совершения атаки достаточно иметь любое устройство, способное отправлять SMS-сообщения, и знать номер телефона жертвы. Так как атака использует только SIM-карту и не обращается к самому смартфону, её можно применить к абсолютно любому устройству от iPhone и Android-смартфонов до кнопочных звонилок и гаджетов «интернета вещей». Некоторые телефоны содержат защиту от несанкционированных действий со стороны SIM-карты – например, спрашивают пользователя, когда та почему-то сама куда-то звонит – но кнопочные телефоны и тем более IoT-гаджеты не защищены никак. С их помощью можно беспрепятственно звонить и отправлять SMS с чужого телефона, воровать деньги звонками на свой платный номер, распространять вирусы через заражённые URL и следить за местоположением девайса, причём его владелец не имеет никакой возможности узнать о происходящем.



Уязвимость Simjacker позволяет следить за кем угодно через SIM-карту


Единственное утешение – уязвимость завязана на использование в SIM-карте приложения S@T Browser. Это, вопреки названию, не браузер, а лишь утилита, позволяющая оператору предлагать дополнительные сервисы в SIM-меню телефона. Она не обновлялась уже лет десять и многими операторами давно не используется, а многие даже уже заблокировали использование S@T Browser на своих сетях, однако AdaptiveMobile Security говорит, что операторы связи как минимум в тридцати странах с общим населением более миллиарда человек продолжают использовать его. Просто заблокировав S@T Browser или по крайней мере введя тщательный контроль за его активациями, операторы смогут защитить своих абонентов от Simjacker.



Уязвимость Simjacker позволяет следить за кем угодно через SIM-карту


И снова о грустном. В случае с Simjacker «чёрные» хакеры на два года обогнали «белых». Как установили аналитики AdaptiveMobile Security, уязвимость используется злоумышленниками уже два года. По всей видимости, это делают правительственные организации, так как зафиксированные использования Simjacker касаются лишь определения местоположения пользователя, а не попыток его скомпрометировать отправкой SMS-сообщений или обокрасть звонками на платные номера. Российские операторы пока не рассказали, подвержены ли их абоненты Simjacker; очевидно лишь, что спать спокойно могут владельцы SIM-карт SkyLink – этот оператор в принципе не предоставляет услугу SMS-сообщений.



blackview

© Илья Нерыбов. Mobiltelefon


По материалам AdaptiveMobile Security




 


honor 9x

Обзор Xiaomi Mi A3

Honor 9X

Honor 20 vs. Huawei P30: камера

Обзор Meizu 16Xs

Игровой тест Kirin 990

Обзор Samsung Galaxy A70

Обзор Vivo V17 Neo

Honor 8A vs. Honor 8A Pro