Дозволяє стежити за власником: Знайдено найбільш небезпечну вразливість у SIM-картах

Фахівці в газулі кібербезпеки виявили критичну вразливість у SIM-картах, що дозволяє з допомогою SMS зламати практично будь-який смартфон і стежити за його власником, передають Патріоти України.

У зоні ризику знаходяться власники пристроїв від Apple, ZTE, Motorola, Samsung, Google, HUAWEI та інших компаній. Експерти кажуть, що це найдосконаліший тип атаки, які будь-коли існували в мобільних мережах.

Вразливість, яка отримала назву SimJacker, знаходиться в програмному забезпеченні SIMalliance Toolbox Browser (S@T Browser), вбудованому в більшість SIM-карт, які використовуються мобільними операторами як мінімум у 30 країнах світу. Зловмисники можуть вдатися до неї незалежно від марки пристрою жертви. За словами фахівців, цей експлойт успішно використовується хакерами останні кілька років. Вони зафіксували реальні атаки на пристрої практично всіх виробників, включаючи Apple, Samsung, Google, HUAWEI та інших. Злому схильні навіть гаджети інтернету речей з SIM-картами.

S@T Browser - це додаток, який встановлюється на SIM-картки, в тому числі і на eSIM, як частина SIM Tool Kit (STK), і призначений для того, щоб мобільні оператори могли надавати своїм клієнтам різні базові послуги. S@T Browser містить ряд інструкцій STK, таких як відправка повідомлень, налаштування дзвінків, запуск браузера, надання локальних даних, запуск за командою та відправка налаштувань, які можуть бути активовані повідомленням. Використовуючи GSM-модем за 10 доларів, зловмисники можуть відправити на апарат жертви підроблене повідомлення, що містить шкідливий код.

Це дозволяє їм:

Отримати місце розташування пристрою і його IMEI.

Поширювати будь-яку інформацію шляхом надіслання підроблених повідомлень від імені жертв.

Здійснювати дзвінки на платні номери.

Шпигувати, наказавши пристрою зателефонувати за номером телефону зловмисника.

Завантажувати шкідливі програми, змушуючи браузер пристрою відкривати шкідливі веб-сторінки.

Відключати SIM-карту.

Отримувати інформацію про мову на пристрої, заряд акумулятора і т. д.

Під час атаки користувач абсолютно нічого не підозрює. Відмінністю SimJacker від інших способів отримання інформації про місцеперебування жертви полягає у можливості виконання дій, зазначених вище. Ця атака також унікальна тим, що її не може визначити антивірусне ПЗ, оскільки вона містить низку інструкцій, які SIM-карта повинна виконувати. Всі технічні подробиці цієї вразливості будуть опубліковані в жовтні цього року.

За словами дослідників, однією з головних причин її існування сьогодні — використання застарілих технологій в SIM-картах, специфікації яких не оновлювалися з 2009 року. Фахівці вже повідомили про своє відкриття до Асоціації GSM.

Резонанс тижня. До втрати свідомості: У київському метро побили хлопця (відео 16+)

середа, 3 червень 2020, 4:00

Інцидент стався між станціями "Оболонь" і "Почайна". У київському метро підлітки до втрати свідомості побили 20-річного хлопця, який зробив їм зауваження через їхню поведінку. Про це повідомила прес-служба столичної прокуратури, передають Патріоти Укра...

Резонанс тижня. Довелося розрізати гараж: В Одесі поліція виявили моторошну знахідку (фото, відео)

середа, 3 червень 2020, 0:35

Скелетовані останки обгорілого тіла були виявлені за гаражами на вулиці Іцхака Рабіна. На території гаражів в Малиновському районі міста Одеси був виявлений скелет обгорілої людини, обставини загибелі якого невідомі. Про це повідомили у вівторок, 26 тр...