- технологии

Уязвимость SIM-карт даст мошенникам доступ к любому телефону

Специалисты по кибербезопасности обнаружили, что в связи с уязвимостью SIM-карт, при помощи SMS-сообщений можно взломать практически любой смартфон.

Как сообщаетДело.ua, ссылаясь на информацию СМИ, больше всего взлому при помощи SMS-сообщений больше всего подвержены гаджеты от компаний Apple, Samsung, ZTE, Motorola, HUAWEI и др.

«Это главный тревожный сигнал, который показывает, что враждебные субъекты вкладывают значительные средства во все более сложные и творческие способы подорвать сетевую безопасность. Это ставит под угрозу безопасность и доверие клиентов, операторов мобильной связи и влияет на национальную безопасность целых стран», — рассказал технический директор компании AdaptiveMobile Security Кэтал МакДейд.

Как сообщил МакДейд, SIM-карты, которые используются в более чем 30 странах мира, имеют программное обеспечение SIMalliance Toolbox Browser ([email protected]Browser). Уязвимость SIM-карт, находится именно в данном ПО и получила название SimJacker.

Наличие SimJacker позволяет злоумышленникам получать доступ к смартфону жертвы независимо от марки гаджета. Наиболее активно хакеры используют данный эксплойт последнее несколько лет, при чем за этот период зафиксированы атаки на мобильные устройства практически всех производителей.

Уязвимость SIM-карт даст мошенникам доступ к любому телефону

[email protected]Browser – это ПО, которое устанавливается на SIM-карты и позволяет мобильным операторам предоставлять базовые услуги своим клиентам. Активация услуг производится путем отправки служебных сообщений.

Для контроля отправки служебных сообщений злоумышленники использую GSM-модем стоимостью около 10 долларов. В результате в виде служебного сообщения жертва получает вредоносный код.

Отправка вредоносного кода позволяет злоумышленникам:

Получить месторасположение устройства жертвы и его IMEI-код;

Распространять от имени жертвы любую информацию;

Устанавливать другое вредоносное ПО на гаджет жертвы;

Звонить на платные номера, а также шпионить, совершая звонки на телефон хакера;

Полностью отключать SIM-карту;

Получать различную информацию о техническом состоянии смартфона (уровень заряда, язык на устройстве и др.).

По словам ученых, главная причина наличия уязвимости SimJacker – устаревшие технологии в SIM-картах, которые не видели обновлений с 2009 года.

Уязвимость SIM-карт даст мошенникам доступ к любому телефону

После раскрытия данной уязвимости ожидается развитие подобных атак в других областях. Однако, по словам экспертов, сегодня мобильные операторы могут остановить злоумышленников путем настройки анализа и блокировки подозрительных служебных сообщений браузера[email protected]

Читайте срочные новости в Telegram
Tweet

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *