Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты

На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по большей части, приложений и разного рода программного обеспечения, то новая уязвимость, обнаруженная командой AdaptiveMobile Security, куда страшнее. Она работает благодаря эксплойту, использующему ресурсы СИМ-карты и позволяет получить нарушителям доступ к массе параметров смартфона.

Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты. Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты. Фото.

Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты

Как взломать смартфон при помощи SIM-карты

Обнаруженный эксплойт получил название Simjacker и он работает посредством доступа к среде SIMalliance Toolbox Browser (S@T Browser). Если объяснить простыми словами, то S@T Browser используется для работы СИМ-карт и входит в состав SIM Tool Kit (STK), среды для настройки работы карточек. Причем если вы думаете, что обезопасить себя можно, перейдя с обычной СИМ-карты на eSIM, то вы ошибаетесь. SIM Tool Kit используется и при разработке eSIM для того, чтобы обеспечить единую «среду» функционирования СИМ-карт обоих видов и во избежание несовместимости компонентов. Зато СИМ-карта не нужна для того, чтобы подписаться на наш Телеграм-канал. Он доступен с любых устройств, подключенных к интернету.

Это интересно: Новая функция Android 10 — находка для шпиона

Правда, поддаваться панике прямо сейчас не стоит. Simjacker работает посредством команд, отправляемых на устройство в виде СМС-сообщений. Поэтому, если вы не получали или не читали подозрительные сообщения с неизвестных номеров, то пока-что вы можете не переживать. Тем не менее, Simjacker позволяет узнать злоумышленникам целый рад параметров: IMEI смартфона, его фактическое местонахождение, язык системы устройства и уровень заряда батареи. Но и это еще не все. После запуска работы Simjacker, хакеры могут отправлять сообщения и совершать звонки, а также загружать вредоносные программы через посещение веб-страниц в браузере.

Сообщения содержат скрытый пакет инструкций Sim Toolkit, который взаимодействует с браузером S@T. Это приложение, находящееся на SIM-карте, а не на самом телефоне. Таким образом, ни одна из существующих программ по обеспечению безопасности Android или iOS не может блокировать атаку. — заявил Райан Уитвэм, специалист по системе безопасности, в своем сообщении на портале ExtremeTech.

Согласно сообщениям специалистов, уязвимость не зависит от софта самого устройства. Все дело в СИМ-карте и даже смартфоны самых крупных игроков рынка мобильной техники вроде Apple, Samsung, Google и Huawei не застрахованы от возможных атак.

Как взломать смартфон при помощи SIM-карты. Схема работы эксплойта. Фото.

Схема работы эксплойта

Что сделать, чтобы обезопасить себя?

Сейчас данных о том, что делать с обнаруженной угрозой нет, но группа AdaptiveMobile Security, обнаружившая SimJacker, сообщила о результатах своей работы компаниям GSM Аssociation (GSMA) и SIMalliance, потому что эти две ассоциации имеют отношение к более, чем 80% рынка производимых СИМ-карт. Всю информацию о SimJacker эксперты в области системы безопасности обещают раскрыть в октябре 2019 года после тщательного расследования. Но уже сейчас специалисты призывают производителей модифицировать принципы работы СИМ-карт, которые устарели и не меняли свою спецификацию с 2009 года.

Теги
Лонгриды для вас
Почему не стоит пользоваться приложениями для оптимизации на смартфоне

Многие хотят выжать максимум из своего смартфона, особенно, если он со временем начинает подвисать. Лучшие способы вы и сами прекрасно знаете: вовремя чистить память, удалять приложения, внимательнее относиться к обновлениям и беречь ресурс батареи. Но делать этого хотят далеко не все, поэтому зачастую обращаются за помощью к приложениям-оптимизаторам из Google Play: по одному нажатию программа должна разобраться и с системным мусором, и с ненужными приложениями в фоне, но на деле смартфон начинает работать только хуже. Рассказываем, почему не стоит скачивать оптимизаторы на телефон.

Читать далее
Файлы и папки, которые нельзя удалять с Android-смартфона

Android-смартфон всегда можно оптимизировать вручную: для этого достаточно лишь залезть в глубины файловой системы и удалить сотни ненужных файлов. Главное - делать это осторожно и не увлекаться, иначе смартфон начнет тормозить или попросту превратится в кирпич. Поэтому в последних версиях Android разработчики стали скрывать системные папки и файлы от греха подальше, поэтому увидеть их можно только с помощью root-прав. Так что, если они у вас есть, не переборщите - вот список файлов, которые лучше не удалять из телефона.

Читать далее
Можно ли оставлять телефон на зарядке на ночь

Мы часто говорим о том, как продлить жизнь смартфону: о важности выбора зарядок, повербанков и даже чистки смартфона. Правда, даже если вы пользуетесь исключительно оригинальными аксессуарами и аккуратно протираете устройство ежедневно, это еще не значит, что оно прослужит вам долго. Считается, что наиболее уязвимым местом в смартфоне является аккумулятор, а привычка заряжать телефон ночью быстрее сокращает ресурс аккумулятора. Попробуем разобраться, правда ли, что ночная зарядка убивает батарею в смартфоне, стоит ли так делать и как правильно заряжать смартфон ночью.

Читать далее
Новый комментарий