В програмному забезпечені SIM-карт виявили небезпечну вразливість

Новина
Технології
Вся країна
0
Леонід Чеславський
17 вересня 2019

Експерти з кібербезпеки заявили про нову вразливість в SIM-картах, завдяки якій хакери можуть взламати смартфон будь-якої марки і слідкувати за місцезнаходженням їх власників. Також фахівці доповнили, що цей метод хакінгу є дуже витонченим.

Уразливість, що отримала назву SimJacker, знаходиться в програмному забезпеченні SIMalliance Toolbox Browser (S @ T Browser), вбудованому в більшість SIM-карт, які використовуються мобільними операторами як мінімум в 30 країнах світу. За словами дослідників хакери використовують цей експлойт дуже давно. Злому схильні навіть гаджети інтернету речей з SIM-картами.

S @ T Browser представляє собою софт, який встановлюється на SIM-карти, в тому числі і на eSIM, як частина SIM Tool Kit (STK), і призначений для того, щоб мобільні оператори могли надавати своїм клієнтам різні базові послуги. S @ T Browser містить ряд інструкцій STK, таких як відправка повідомлень, настройка дзвінків, запуск браузера, надання локальних даних, запуск по команді і відправка налаштувань, які можуть бути активовані повідомленням.

Використовуючи GSM-модем за 10 доларів, зловмисники можуть відправити на апарат жертви підроблене повідомлення, що містить шкідливий код. Це дозволяє їм:

  • Отримати місце розташування цільового пристрою

  • Поширювати будь-яку інформацію шляхом відправки підроблених повідомлень від імені жертв

  • Здійснювати дзвінки на платні номери

  • Шпигувати, наказавши пристрою зателефонувати за номером телефону зловмисника

  • Завантажувати шкідливі програми, змушуючи браузер пристрою відкривати шкідливі веб-сторінки

  • Відключати SIM-карту

  • Отримувати інформацію про мову на пристрої, заряді акумулятора і т. Д.

Ця атака також унікальна тим, що її не може визначити антивірусне ПЗ, оскільки вона містить ряд інструкцій, які SIM-карта повинна виконувати. Під час атаки користувач абсолютно нічого не підозрює. Всі технічні подробиці цієї уразливості стануть відомі в жовтні цього року. За словами дослідників, однією з головних причин її існування сьогодні – використання застарілих технологій в SIM-картах, специфікації яких не оновлювалися з 2009 року. Фахівці вже повідомили про своє відкриття в Асоціацію GSM.

SIM-картивразливістьІнформаційна безпека

Дивіться також

13 резервна сотня ДУК ПС закликає підтримку! Суспільство
13 резервна сотня ДУК ПС закликає підтримку!
23 лютого 2022
Понад 25% дипломів коледжів мають негативну рентабельність інвестицій Освіта
Понад 25% дипломів коледжів мають негативну рентабельність інвестицій
10 листопада 2021
2 листопада відзначається Міжнародний день припинення безкарності за злочини проти журналістів (IDEI) Журналістика
2 листопада відзначається Міжнародний день припинення безкарності за злочини проти журналістів (IDEI)
2 листопада 2021