В SIM-картах обнаружена опаснейшая уязвимость

Александр
SIM

ИБ-исследователи из компании AdaptiveMobile Security обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей, а стоимость GSM-модема, который применяется для атак, составляет всего 10 долларов.

Simjacker используется для определения местоположения жертвы по координатам сотовой сети, оформления платных услуг, отправки или получения SMS-сообщений, а также для скачивания вредоносного софта на устройство. Злоумышленники помимо Simjacker пользуются другими известными эксплойтами сотовых сетей, в том числе на базе протоколов SS7 и Diameter.

Хакеры следят как минимум за несколькими сотнями абонентов, причём с разной интенсивностью: некоторым жертвам они отправляют всего несколько запросов в месяц, а другим — десятки ежедневно. Очевидно, что атака носит таргетированный характер, то есть каждой жертве соответствует определённая цель слежки.

Чтобы наладить слежку за абонентом, злоумышленники отправляют на его телефон SMS-сообщение, адресованное служебной программе S@T Browser. Она предназначена для поддержки рабочих сервисов оператора (например, запроса баланса), но она не обновлялась с 2009 года и содержит неустранённые уязвимости. Операторы могут защитить своих абонентов, для этого им нужно заблокировать в своих сетях сообщения с командами для S@T Browser или удалить эту программу с SIM-карт. Этих мер может оказаться недостаточно, поэтому операторам также нужно постоянно следить за подозрительной активностью в своих сетях.



iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru



12

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Lord
+505
Это смотря кому нужно.
14 сентября 2019 в 20:19
#
–745
Хакеры находят раньше уязвимости чем сотрудники Apple че за дно работает в Apple :)
14 сентября 2019 в 21:01
#
–745
Новую работу пора искать сотрудникам Apple которые тестируют свою систему на уязвимости они Дно котрые раньше хакеров немогут найти уязвимости в своейже IOS (или они ваще там ниче неделают)
14 сентября 2019 в 23:27
#
Николай Северов
+2
Ты хоть статью прочитал, причём тут Apple? Или у тебя цель как можно больше всех набрать дизлайков))))
15 сентября 2019 в 00:04
#
+291
Человек умственно отсталый, не суди его строго. Над ним и так жизнь поиздевалась.
15 сентября 2019 в 13:28
#
+3850
Это не новость, сим карта всегда была слабым звеном, слабее только оператор.
14 сентября 2019 в 23:28
#
Олег Воронин
+2270
Оператор не слабее, а, скорее, сговорчивее))
14 сентября 2019 в 23:52
#
Grigory Boyko
+274
Да ладно, Кузнецов! Ты ли это? Странно что название статьи полностью совпадает с ее содержанием! Или тут сложно было кликбейт придумать?
15 сентября 2019 в 07:15
#