Уразливість Simjacker, що дозволяє стежити за пристроями з SIM-картами, є у більшості смартфонів

    44

    Невідома структура використовує її вже два роки.

    Дослідники в області безпеки, що працюють в AdaptiveMobile Security, стверджують, що виявили уразливість, пов’язану з SIM-картами. Вона отримала назву Simjacker.

    Уразливість заснована на використанні вбудованої в картку програми S@T Browser, яка призначена для виконання команд, що надходять у вигляді SMS. Команди дозволяють, зокрема, отримати ідентифікатор IMEI та інформацію про поточне місцеперебування — апарат передає ці дані також у вигляді SMS, непомітно для свого власника.

    Як стверджується, вразливість є у величезній кількості пристроїв, включаючи не тільки стільникові телефони і смартфони, але також комп’ютери й пристрої інтернету речей.

    Ще більш цікаво, що уразливість вже використовується протягом останніх двох років неназваною компанією (найімовірніше, що працює на замовлення спецслужб). І хоча більшість користувачів, за якими велося стеження, отримували лише кілька SMS в день, деякі були буквально завалені повідомленнями — вони отримували по кілька сотень SMS на тиждень.

    За словами фахівців, вразливість можна закрити, якщо оператори заблокують відправлення команд для SIM-карт в SMS. Поки ж в зоні ризику знаходиться понад мільярд пристроїв.

    Відзначимо, що команди для S@T Browser не вичерпуються отриманням вашого місцезнаходження, так що з Simjacker пов’язані й інші ризики, включаючи розсилку повідомлень, дзвінки на платні номери, дзвінки з метою прослуховування, перехід за посиланнями на шкідливі сайти, блокування SIM-карти і т.д.

    Поділись






    • новини партнерів

    • не пропусти

    • магазин