Новая уязвимость сим-карты позволяет шпионить за юзерами
Исследователи кибербезопасности обнаружили новую критическую уязвимость в сим-картах. Она позволяет злоумышленникам с помощью СМС-сообщения взломать смартфоны и шпионить за жертвамиУязвимость, получившая название SimJacker, находится в программном обеспечении S @ T Browser (динамический инструментарий для сим-карт), встроенном в большинство «симок». Через неё мобильные операторы предоставляют некоторые базовые и дополнительные услуги и подписки по беспроводной связи. S @ T Browser широко используется операторами мобильной связи как минимум в 30 странах независимо от модели смартфона. Как отметили специалисты из AdaptiveMobile Security, специальная частная компания, которая работает с правительствами, активно использует SimJacker по крайней мере последние два года. Её основная задача заключается в проведении целенаправленного наблюдения за пользователями смартфонов в нескольких странах. Уязвимость может быть задействована с помощью GSM-модема за $10 и отправки СМС-сообщения, содержащего определённый тип шпионского кода, для выполнения нескольких задач на целевом устройстве. Они включают в себя: • извлечение местоположения целевого устройства и информации IMEI; • распространение ложной информации путём отправки поддельных сообщений от имени жертв; • шпионаж за окружением жертв с помощью команды устройству позвонить по номеру телефона злоумышленника; • распространение вредоносных программ путём открытия на устройстве опасной веб-страницы; • получение информации о языке и уровне заряда батареи. -Во время атаки пользователь совершенно не знает, что он подвергся атаке и что информация была извлечена, — объясняют эксперты.- Все под угрозой Исследователи не раскрывают технические подробности и подтверждение концепции уязвимости. Однако, по их словам, они зафиксировали атаки на пользователей с устройствами практически всех компаний, включая Apple, ZTE, Motorola, Samsung, Google, Huawei и даже IoT-устройства с сим-картами. Специалисты утверждают, что все производители и модели мобильных телефонов уязвимы для атаки SimJacker. В ней используется устаревшая технология, встроенная в сим-карты, спецификации которых не обновлялись с 2009 года, что потенциально подвергает риску более миллиарда человек. AdaptiveMobile Security сообщила об уязвимости ассоциации GSM, представляющей интересы операторов мобильной связи по всему миру, и некоммерческой ассоциации SIMalliance. Последняя признала проблему и предоставила рекомендации для производителей сим-карт по обеспечению безопасности для push-сообщений S @ T. Ранее News.ru сообщил, что число вредоносных программ и обнаруженных уязвимостей для iOS за 12 месяцев значительно выросло. За первое полугодие 2019 года эксперты обнаружили 155 уязвимостей, что на 24% больше, чем за аналогичный период 2018 года. Источник
|