Новая уязвимость сим-карты позволяет шпионить за юзерами
Исследователи кибербезопасности обнаружили новую критическую уязвимость в сим-картах. Она позволяет злоумышленникам с помощью СМС-сообщения взломать смартфоны и шпионить за жертвамиУязвимость, получившая название SimJacker, находится в программном обеспечении S @ T Browser (динамический инструментарий для сим-карт), встроенном в большинство «симок». Через неё мобильные операторы предоставляют некоторые базовые и дополнительные услуги и подписки по беспроводной связи.
S @ T Browser широко используется операторами мобильной связи как минимум в 30 странах независимо от модели смартфона. Как отметили специалисты из AdaptiveMobile Security, специальная частная компания, которая работает с правительствами, активно использует SimJacker по крайней мере последние два года. Её основная задача заключается в проведении целенаправленного наблюдения за пользователями смартфонов в нескольких странах.
Уязвимость может быть задействована с помощью GSM-модема за $10 и отправки СМС-сообщения, содержащего определённый тип шпионского кода, для выполнения нескольких задач на целевом устройстве. Они включают в себя:
• извлечение местоположения целевого устройства и информации IMEI;
• распространение ложной информации путём отправки поддельных сообщений от имени жертв;
• шпионаж за окружением жертв с помощью команды устройству позвонить по номеру телефона злоумышленника;
• распространение вредоносных программ путём открытия на устройстве опасной веб-страницы;
• получение информации о языке и уровне заряда батареи.
-Во время атаки пользователь совершенно не знает, что он подвергся атаке и что информация была извлечена, — объясняют эксперты.-
Все под угрозой
Исследователи не раскрывают технические подробности и подтверждение концепции уязвимости. Однако, по их словам, они зафиксировали атаки на пользователей с устройствами практически всех компаний, включая Apple, ZTE, Motorola, Samsung, Google, Huawei и даже IoT-устройства с сим-картами.
Специалисты утверждают, что все производители и модели мобильных телефонов уязвимы для атаки SimJacker. В ней используется устаревшая технология, встроенная в сим-карты, спецификации которых не обновлялись с 2009 года, что потенциально подвергает риску более миллиарда человек.
AdaptiveMobile Security сообщила об уязвимости ассоциации GSM, представляющей интересы операторов мобильной связи по всему миру, и некоммерческой ассоциации SIMalliance. Последняя признала проблему и предоставила рекомендации для производителей сим-карт по обеспечению безопасности для push-сообщений S @ T.
Ранее News.ru сообщил, что число вредоносных программ и обнаруженных уязвимостей для iOS за 12 месяцев значительно выросло. За первое полугодие 2019 года эксперты обнаружили 155 уязвимостей, что на 24% больше, чем за аналогичный период 2018 года.
Источник
|
