Новини Київської області
Технології

Виявлена вразливість в SIM-картах. Смартфони у небезпеці


Дослідники в області безпеки виявили нову уразливість SIM-карт, через яку потенційно можна зламати понад мільярд смартфонів. Фахівці з компанії AdaptiveMobile Security розповіли, що за допомогою неї можна перехоплювати геолокацію, дзвінки та повідомлення користувачів.

Виявлена вразливість в SIM-картах. Смартфони у небезпеці

На думку дослідників, вразливість почала використовувати «конкретна приватна компанія», яка співпрацювала з декількома державами і стежила за користувачами протягом останніх двох років.

«Ця вразливість активно використовується приватною компанією, яка співпрацює з урядами для моніторингу окремих осіб. Simjacker і пов'язані з ним експлойти являють собою величезний стрибок в складності і витонченості в порівнянні з атаками, які раніше проводилися в мобільних мережах»

Атака Simjacker полягає у відправці на мобільний телефон SMS-повідомлення з певним типом коду для SIM Toolkit - системи управління картою.

Оскільки вразливість пов'язана з технологією, вбудованою в SIM-карту, а не з конкретним пристроєм, вона може вплинути на кожен смартфон, який використовує SIM-карту, незалежно від марки або моделі.

У деяких випадках атака ведеться на вбудовану в SIM-карти технологію S@T Browser, яка розшифровується як SIMalliance Toolbox Browser. Хоча ця технологія зазвичай використовується для перегляду вмісту SIM-карти, її також можна використовувати для відкриття браузера. Після цього зловмисник може завантажити на телефон шкідливе програмне забезпечення.

«Ми можемо з високим ступенем упевненості сказати, що джерелом є велика професійна охоронна компанія, що володіє дуже складними можливостями як в області сигналізації, так і в області мобільних телефонів»

Єдиний позитивний момент у цій атаці полягає в тому, що вона спирається на більш старі технології, які в теорії повинні бути згорнуті. Але поки технологія S@T не буде повністю видалена з усіх SIM-карт, Simjacker залишається загрозою.