В SIM-картах найдена самая опасная уязвимость за историю мобильных сетей

Исследователи в области безопасности обнаружили новую уязвимость SIM-карт, из-за которой потенциально можно взломать более миллиарда смартфонов.

В зоне риска находятся обладатели устройств от Apple, ZTE, Motorola, Samsung, Google, HUAWEI и других компаний. Эксперты говорят, что это самый изощрённый тип атаки, из когда-либо существовавших в мобильных сетях.

По мнению исследователей, уязвимость начала использовать «конкретная частная компания», которая сотрудничала с несколькими государствами и следила за пользователями в течение последних двух лет.

Уязвимость, получившая название SimJacker, находится в программном обеспечении SIMalliance Toolbox Browser, встроенном в большинство SIM-карт, которые используются мобильными операторами в большинстве стран мира.

Simjacker и связанные с ним эксплойты представляют собой огромный скачок в сложности и изощренности по сравнению с атаками, которые ранее проводились в мобильных сетях».

Атака Simjacker заключается в отправке на мобильный телефон SMS-сообщения с определенным типом кода для SIM Toolkit — системы управления картой.

Хакеру достаточно взять дешёвый GSM-модем и отправить жертве SMS со специальным кодом. Телефон передаст сообщение прямо на SIM-карту, даже не проверив его, и код будет исполнен через браузер. Пользователь об этом никак не узнает.

Поскольку уязвимость связана с технологией, встроенной в SIM-карту, а не с конкретным устройством, она может повлиять на каждый смартфон, использующий SIM-карту, независимо от марки или модели.

Операторы могут защитить своих абонентов, для этого им нужно заблокировать в своих сетях сообщения с командами для S@T Browser или удалить эту программу с SIM-карт.

Этих мер может оказаться недостаточно, поэтому операторам также нужно постоянно следить за подозрительной активностью в своих сетях.

Фото: techhive.com

(Пока оценок нет)

Загрузка...