Фото: Carlos Gil/ZUMAPRESS.com/Global Look Press

Исследователи кибербезопасности обнаружили новую критическую уязвимость в сим-картах. Она позволяет злоумышленникам с помощью СМС-сообщения взломать смартфоны и шпионить за жертвами.


Уязвимость, получившая название SimJacker, находится в программном обеспечении S @ T Browser (динамический инструментарий для сим-карт), встроенном в большинство «симок». Через неё мобильные операторы предоставляют некоторые базовые и дополнительные услуги и подписки по беспроводной связи. 

S @ T Browser широко используется операторами мобильной связи как минимум в 30 странах независимо от модели смартфона. Как отметили специалисты из AdaptiveMobile Security, специальная частная компания, которая работает с правительствами, активно использует SimJacker по крайней мере последние два года. Её основная задача заключается в проведении целенаправленного наблюдения за пользователями смартфонов в нескольких странах.

Уязвимость может быть задействована с помощью GSM-модема за $10 и отправки СМС-сообщения, содержащего определённый тип шпионского кода, для выполнения нескольких задач на целевом устройстве. Они включают в себя:

  • извлечение местоположения целевого устройства и информации IMEI;
  • распространение ложной информации путём отправки поддельных сообщений от имени жертв;
  • шпионаж за окружением жертв с помощью команды устройству позвонить по номеру телефона злоумышленника;
  • распространение вредоносных программ путём открытия на устройстве опасной веб-страницы;
  • получение информации о языке и уровне заряда батареи.

Во время атаки пользователь совершенно не знает, что он подвергся атаке и что информация была извлечена, — объясняют эксперты.

Все под угрозой

Исследователи не раскрывают технические подробности и подтверждение концепции уязвимости. Однако, по их словам, они зафиксировали атаки на пользователей с устройствами практически всех компаний, включая Apple, ZTE, Motorola, Samsung, Google, Huawei и даже IoT-устройства с сим-картами.

Специалисты утверждают, что все производители и модели мобильных телефонов уязвимы для атаки SimJacker. В ней используется устаревшая технология, встроенная в сим-карты, спецификации которых не обновлялись с 2009 года, что потенциально подвергает риску более миллиарда человек.

AdaptiveMobile Security сообщила об уязвимости ассоциации GSM, представляющей интересы операторов мобильной связи по всему миру, и некоммерческой ассоциации SIMalliance. Последняя признала проблему и предоставила рекомендации для производителей сим-карт по обеспечению безопасности для push-сообщений S @ T.

Ранее News.ru сообщил, что число вредоносных программ и обнаруженных уязвимостей для iOS за 12 месяцев значительно выросло. За первое полугодие 2019 года эксперты обнаружили 155 уязвимостей, что на 24% больше, чем за аналогичный период 2018 года.


 

Самое интересное - в нашем канале Яндекс.Дзен