spot_img
22 ноября, 2024
ДомойSoftwareКибербезопасностьВ SIM-картах найдена опасная уязвимость

В SIM-картах найдена опасная уязвимость

Обнаружена критическая уязвимость в SIM-картах, позволяющую с помощью SMS взломать практически любой смартфон и следить за его владельцем. Эксперты в области кибербезопасности считают, что это самый изощренный тип атаки, из когда-либо существовавших в мобильных сетях. Уязвимость, получившая название SimJacker, оказалась в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), встроенном в большинство SIM-карт, которые используются мобильными операторами как минимум в 30 странах мира. Злоумышленники могут прибегнуть к ней независимо от марки устройства и пользуются ей на протяжении нескольких последних лет. Взлому подвержены даже устройства Интернета вещей с SIM-картами, сообщает thehackernews.com.

S@T Browser представляет собой приложение, которое устанавливается на SIM-карты, в том числе и на eSIM, как часть SIM Tool Kit (STK). Оно предназначено для того, чтобы мобильные операторы могли предоставлять своим клиентам различные базовые услуги. S@T Browser содержит ряд инструкций STK, таких, как отправка сообщений, настройка звонков, запуск браузера, предоставление локальных данных, запуск по команде и отправка настроек, которые могут быть активированы сообщением. Используя простой GSM-модем, злоумышленники могут отправить на аппарат жертвы поддельное сообщение, содержащее вредоносный код. Это позволяет им определить местоположение целевого устройства и его IMEI, распространять любую информацию путем отправки поддельных сообщений от имени жертв, совершать звонки на платные номера, шпионить, загружать вредоносные программы, отключать SIM-карту, получать различную информацию об устройстве и т.д.

SimJacker

SimJacker уникален тем, что его не может определить антивирусное ПО, поскольку он содержит ряд инструкций, которые SIM-карта должна выполнять. Все технические подробности этой уязвимости будут опубликованы в октябре этого года. По словам исследователей, одной из главных причин ее существования сегодня является использование устаревших технологий в SIM-картах, спецификации которых не обновлялись с 2009 года.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -