Виявлена серйозна атака на SIM-карти

4 хвилини
Виявлена серйозна атака на SIM-карти

Дослідники з компанії AdaptiveMobile Security розповіли про серйозну атаку на SIM-карти під назвою Simjacker, що дозволяє стежити за людьми.

Дана інформація оприлюднена на сайті компанії.

Атака Simjacker полягає у відправці на мобільний телефон SMS-повідомлення з певним типом шпигунського коду для SIM Toolkit. Таке повідомлення містить приховані "інструкції", через які можна управляти рядом функцій пристрою.

Дані інструкції підтримуються додатком S @ T Browser, що працює на SIM-картки Вашого пристрою. Варто відзначити, що SIM Toolkit і S @ T Browser - це старі технології, підтримувані багатьма мобільними мережами. Вони дозволяють виконувати на гаджетах ряд дій: запустити браузер, відтворити звук або ж показувати спливаючі вікна.

Внаслідок атаки Simjacker SIM-карта отримує команду відправити у відповідному повідомленні дані про місцезнаходження і IMEI (ідентифікатор пристрою). При цьому власник гаджета ніяких повідомлень не бачить.

Таким чином, зловмисники при бажанні можуть постійно слати SMS-повідомлення і з їх допомогою тривалий час відстежувати місце розташування людини.

ent / uploads / 2019/09/14 / фото4-768x423.png 768w "sizes =" (max-width: 780px) 100vw, 780px "style =" width: 600px; ">

Фото: adaptivemobile.com

За даними експертів AdaptiveMobile Security, дана атака регулярно застосовувалася протягом як мінімум останніх двох років, пише 9to5mac .

Отже, що може робити Simjacker:

  • Отримати місце розташування цільового пристрою і його IMEI;
  • Поширювати будь-яку інформацію шляхом відправки підроблених повідомлень від імені жертв;
  • Здійснювати дзвінки на платні номери;
  • Шпигувати, наказавши пристрою зателефонувати за номером телефону зловмисника;
  • Завантажувати шкідливі програми, змушуючи браузер пристрою відкривати шкідливі веб-сторінки;
  • Відключатимуть SIM-карту;
  • Отримувати інформацію про мову на пристрої, заряді акумулятора і т. Д.

"Ця вразливість активно використовується приватною компанією, яка співпрацює з урядами для моніторингу окремих осіб. Simjacker і пов'язані з ним експлойти представляють величезний стрибок в складності і витонченості в порівнянні з атаками, які раніше проводилися в мобільних мережах ... З плином часу була отримана інформація про місцезнаходження тисяч пристроїв без відома або згоди цільових користувачів мобільних телефонів ", - наголошується в дослідженні.

Назва компанії при цьому не вказується.

Уразливість може вплинути на кожен смартфон, який використовує SIM-карту, незалежно від марки або моделі. Таким чином, пристрої практично всіх виробників дозволяють дізнатися дані про місцезнаходження користувача.

"Уразливість Simjacker може поширитися на більш ніж 1 мільярд користувачів мобільних телефонів у всьому світі, що потенційно може вплинути на країни в Північній і Південній Америці, Західній Африці, Європі, на Близькому Сході і на будь-який регіон світу, де використовується ця технологія SIM-карт ", - підкреслюють експерти.

Згідно з їхніми даними, атаки Simjacker відбуваються щодня у великій кількості.

"Схеми і кількість відстежують пристроїв вказують на те, що це не масштабна операція масового стеження, але операція для відстеження великої кількості людей в різних цілях, причому цілі і пріоритети операторів змінюються з часом", - відзначають експерти.

При цьому атаки можна легко заблокувати. Для цього потрібно, щоб оператори оновили специфікації, що визначають те, який код запускається на SIM-картах.

Застарілий S @ T Browser досівикористовується на SIM-карти операторів мобільного зв'язку як мінімум в 30 країнах світу. Сумарно в них проживає понад мільярд людей, і всі вони піддаються ризику стеження за допомогою Simjacker.



Читайте также