Уязвимость SIM-карт ставит под угрозу больше миллиарда телефонов по всему миру

Оценить

Исследователи из фирмы AdaptiveMobile Security выпустили доклад с описанием уязвимости под названием SIMjacker. С её помощью через SIM-карты за пользователями могут вести слежку. Затронуты все существующие модели телефонов и смартфонов, которых сейчас в использовании более 1 млрд. Предположительно, уязвимость была создана частной компанией в сотрудничестве с правительствами для слежки за некоторыми людьми по всему миру. Также уязвимость позволяет злоумышленникам получить уникальный номер IMEI каждого телефона.

Некоторые SIM-карты от операторов связи содержат браузер S@T внутри SIM Application Toolkit. SIMjacker используется для запуска браузера, вроде браузеров WAP на старых сотовых телефонах. Отправляется двоичное сообщение СМС в браузер с инструкциями для определения местоположения и номера IMEI. Поскольку смартфоны могут работать с HTML, браузер S@T устарел. Несмотря на это, операторы в 30 странах с более чем миллиардом мобильных устройств продолжают задействовать технологию S@T. Правда, это число может быть преувеличено. Многие операторы больше не пользуются SIM-картами с S@T.

В докладе говорится, что SIMjacker ежедневно отслеживает людей с определёнными номерами. Для слежки требуется дешёвый модем GSM для отправки сообщения на SIM-карту с браузером S@T. Пользователь этого не замечает.

Кроме того, активность SIMjacker расширили и выполняют другие виды атак против отдельных людей и операторов связи. Это поддельные звонки, утечка информации, атаки виды Denial of Service и шпионаж. Единственный плюс в том, что атаки полагаются на устаревшую технологию, которое применяется всё реже. Однако, пока она полностью не исчезла из SIM-карт, угроза остаётся. Поскольку теперь эти сведения предали огласке, злоумышленники могут модифицировать атаки.

GSM Association утверждает, что там знали о SIMjacker, и работают с исследователями и специалистами из мобильной отрасли над анализом и исправлением ситуации.

Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите Ctrl+Enter.

Добавить комментарий

Ваш адрес email не будет опубликован.