Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты

Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты

И если раньше все подобные сообщения касались, по большей части, приложений и разного рода программного обеспечения, то новая уязвимость, обнаруженная командой AdaptiveMobile Security, куда страшнее. На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. Она работает благодаря эксплойту, использующему ресурсы СИМ-карты и позволяет получить нарушителям доступ к массе параметров смартфона.

Если объяснить простыми словами, то [email protected] Browser используется для работы СИМ-карт и входит в состав SIM Tool Kit (STK), среды для настройки работы карточек. Обнаруженный эксплойт получил название Simjacker и он работает посредством доступа к среде SIMalliance Toolbox Browser ([email protected] Browser). SIM Tool Kit используется и при разработке eSIM для того, чтобы обеспечить единую «среду» функционирования СИМ-карт обоих видов и во избежание несовместимости компонентов. Причем если вы думаете, что обезопасить себя можно, перейдя с обычной СИМ-карты на eSIM, то вы ошибаетесь. Он доступен с любых устройств, подключенных к интернету. Зато СИМ-карта не нужна для того, чтобы подписаться на наш Телеграм-канал.

Simjacker работает посредством команд, отправляемых на устройство в виде СМС-сообщений. Правда, поддаваться панике прямо сейчас не стоит. Тем не менее, Simjacker позволяет узнать злоумышленникам целый рад параметров: IMEI смартфона, его фактическое местонахождение, язык системы устройства и уровень заряда батареи. Поэтому, если вы не получали или не читали подозрительные сообщения с неизвестных номеров, то пока-что вы можете не переживать. После запуска работы Simjacker, хакеры могут отправлять сообщения и совершать звонки, а также загружать вредоносные программы через посещение веб-страниц в браузере. Но и это еще не все.

Все дело в СИМ-карте и даже смартфоны самых крупных игроков рынка мобильной техники вроде Apple, Samsung, Google и Huawei не застрахованы от возможных атак. Согласно сообщениям специалистов, уязвимость не зависит от софта самого устройства.

Всю информацию о SimJacker эксперты в области системы безопасности обещают раскрыть в октябре 2019 года после тщательного расследования. Сейчас данных о том, что делать с обнаруженной угрозой нет, но группа AdaptiveMobile Security, обнаружившая SimJacker, сообщила о результатах своей работы компаниям GSM Аssociation (GSMA) и SIMalliance, потому что эти две ассоциации имеют отношение к более, чем 80% рынка производимых СИМ-карт. Но уже сейчас специалисты призывают производителей модифицировать принципы работы СИМ-карт, которые устарели и не меняли свою спецификацию с 2009 года.

И если раньше все подобные сообщения касались, по большей части, приложений и разного рода программного обеспечения, то новая уязвимость, обнаруженная командой AdaptiveMobile Security, куда страшнее. На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. Она работает благодаря эксплойту, использующему ресурсы СИМ-карты и позволяет получить нарушителям доступ к массе параметров смартфона.

Если объяснить простыми словами, то [email protected] Browser используется для работы СИМ-карт и входит в состав SIM Tool Kit (STK), среды для настройки работы карточек. Обнаруженный эксплойт получил название Simjacker и он работает посредством доступа к среде SIMalliance Toolbox Browser ([email protected] Browser). SIM Tool Kit используется и при разработке eSIM для того, чтобы обеспечить единую «среду» функционирования СИМ-карт обоих видов и во избежание несовместимости компонентов. Причем если вы думаете, что обезопасить себя можно, перейдя с обычной СИМ-карты на eSIM, то вы ошибаетесь. Он доступен с любых устройств, подключенных к интернету. Зато СИМ-карта не нужна для того, чтобы подписаться на наш Телеграм-канал.

Simjacker работает посредством команд, отправляемых на устройство в виде СМС-сообщений. Правда, поддаваться панике прямо сейчас не стоит. Тем не менее, Simjacker позволяет узнать злоумышленникам целый рад параметров: IMEI смартфона, его фактическое местонахождение, язык системы устройства и уровень заряда батареи. Поэтому, если вы не получали или не читали подозрительные сообщения с неизвестных номеров, то пока-что вы можете не переживать. После запуска работы Simjacker, хакеры могут отправлять сообщения и совершать звонки, а также загружать вредоносные программы через посещение веб-страниц в браузере. Но и это еще не все.

Все дело в СИМ-карте и даже смартфоны самых крупных игроков рынка мобильной техники вроде Apple, Samsung, Google и Huawei не застрахованы от возможных атак. Согласно сообщениям специалистов, уязвимость не зависит от софта самого устройства.

Всю информацию о SimJacker эксперты в области системы безопасности обещают раскрыть в октябре 2019 года после тщательного расследования. Сейчас данных о том, что делать с обнаруженной угрозой нет, но группа AdaptiveMobile Security, обнаружившая SimJacker, сообщила о результатах своей работы компаниям GSM Аssociation (GSMA) и SIMalliance, потому что эти две ассоциации имеют отношение к более, чем 80% рынка производимых СИМ-карт. Но уже сейчас специалисты призывают производителей модифицировать принципы работы СИМ-карт, которые устарели и не меняли свою спецификацию с 2009 года.

Дата публикации: 16-09-2019

---

Ещё новости

  27.08.2022  Hyundai обновила Solaris первого поколения. Да так, что он выглядит лучше второго

И вот корейская компания на днях представила обновленный HB20S, который сильно преобразился как снаружи, так и внутри. В Бразилии у Hyundai есть модель HB20S — аналог российского Solaris, причем...

  30.10.2022  Практически детективная история с JAC JS4. Кроссоверы продают в России, но официально об этом ничего не говорится

В четверг компания официально анонсировала мероприятие, но уже в пятницу, за несколько часов до анонса, из Сети удалили ссылки на прямую трансляцию. Практически детективная история случилась с кроссовером...

  27.08.2022  Проект Debian начал общее голосование по вопросу поставки проприетарных прошивок

До 2 сентября продлится фаза обсуждения выставленных на голосование пунктов, после чего начнётся сбор голосов. Проект Debian объявил о проведении общего голосования (GR, general resolution) разработчиков...

  27.08.2022  Как очистить электрический чайник от накипи

  27.08.2022  Марк Цукерберг не разделяет оптимизм Илона Маска по поводу чипирования людей

В интервью блогеру Джо Рогану бизнесмен Цукерберг идею: он сомневается, что каждый человек захочет иметь чип в своем мозгу. Глава Meta (в России признана экстремистской организацией) Марк Цукерберг заявил,...

Все новости