Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты

На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по большей части, приложений и разного рода программного обеспечения, то новая уязвимость, обнаруженная командой AdaptiveMobile Security, куда страшнее. Она работает благодаря эксплойту, использующему ресурсы СИМ-карты и позволяет получить нарушителям доступ к массе параметров смартфона.

Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты. Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты. Фото.

Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты

Как взломать смартфон при помощи SIM-карты

Обнаруженный эксплойт получил название Simjacker и он работает посредством доступа к среде SIMalliance Toolbox Browser (S@T Browser). Если объяснить простыми словами, то S@T Browser используется для работы СИМ-карт и входит в состав SIM Tool Kit (STK), среды для настройки работы карточек. Причем если вы думаете, что обезопасить себя можно, перейдя с обычной СИМ-карты на eSIM, то вы ошибаетесь. SIM Tool Kit используется и при разработке eSIM для того, чтобы обеспечить единую «среду» функционирования СИМ-карт обоих видов и во избежание несовместимости компонентов. Зато СИМ-карта не нужна для того, чтобы подписаться на наш Телеграм-канал. Он доступен с любых устройств, подключенных к интернету.

Это интересно: Новая функция Android 10 — находка для шпиона

Правда, поддаваться панике прямо сейчас не стоит. Simjacker работает посредством команд, отправляемых на устройство в виде СМС-сообщений. Поэтому, если вы не получали или не читали подозрительные сообщения с неизвестных номеров, то пока-что вы можете не переживать. Тем не менее, Simjacker позволяет узнать злоумышленникам целый рад параметров: IMEI смартфона, его фактическое местонахождение, язык системы устройства и уровень заряда батареи. Но и это еще не все. После запуска работы Simjacker, хакеры могут отправлять сообщения и совершать звонки, а также загружать вредоносные программы через посещение веб-страниц в браузере.

Сообщения содержат скрытый пакет инструкций Sim Toolkit, который взаимодействует с браузером S@T. Это приложение, находящееся на SIM-карте, а не на самом телефоне. Таким образом, ни одна из существующих программ по обеспечению безопасности Android или iOS не может блокировать атаку. — заявил Райан Уитвэм, специалист по системе безопасности, в своем сообщении на портале ExtremeTech.

Согласно сообщениям специалистов, уязвимость не зависит от софта самого устройства. Все дело в СИМ-карте и даже смартфоны самых крупных игроков рынка мобильной техники вроде Apple, Samsung, Google и Huawei не застрахованы от возможных атак.

Как взломать смартфон при помощи SIM-карты. Схема работы эксплойта. Фото.

Схема работы эксплойта

Что сделать, чтобы обезопасить себя?

Сейчас данных о том, что делать с обнаруженной угрозой нет, но группа AdaptiveMobile Security, обнаружившая SimJacker, сообщила о результатах своей работы компаниям GSM Аssociation (GSMA) и SIMalliance, потому что эти две ассоциации имеют отношение к более, чем 80% рынка производимых СИМ-карт. Всю информацию о SimJacker эксперты в области системы безопасности обещают раскрыть в октябре 2019 года после тщательного расследования. Но уже сейчас специалисты призывают производителей модифицировать принципы работы СИМ-карт, которые устарели и не меняли свою спецификацию с 2009 года.

Теги
Лонгриды для вас
Почему телефон показывает неправильное местоположение и как повысить точность геолокации

Представить современный смартфоны без GPS крайне сложно. На основе этого модуля работает масса жизненно важных функций - взять хотя бы карты или поиск утерянного устройства. Без геолокации не получится вызвать такси, воспользоваться доставкой или посмотреть движение общественного транспорта! Если раньше она работала более-менее корректно, то теперь чаще всего геопозиция на телефоне сбоит, причем вне зависимости от модели и производителя. К счастью, можно разобраться с этой проблемой самостоятельно, не обращаясь за помощью в сервис.

Читать далее
Пароль
Эй, мы знаем пароль от вашего смартфона!

Спорим, что смогу разблокировать ваш смартфон всего с нескольких попыток? Нет, я не обладаю экстрасенсорными способностями и не использую продвинутые хакерские инструменты. Просто статистика показывает поразительную картину: подавляющее большинство из нас выбирают настолько примитивные пароли для защиты своих устройств, что угадать их можно с двух-трех раз. По данным последних исследований, почти каждый десятый владелец смартфона использует один и тот же незамысловатый код, а три четверти пользователей ограничиваются набором из всего лишь нескольких десятков популярных комбинаций.

Читать далее
Android
Как поддельный Telegram Premium из фейкового RuStore взламывает смартфоны и ворует деньги

С легкой подачи WhatsApp и Telegram мессенджеры давно перестали быть просто средством общения. Теперь это одна из наиболее излюбленных мишеней для взломщиков, мошенников и других киберпреступников. Причем схемы, которые реализуют злоумышленники, в большинстве своем стары как мир. В погоне за халявой люди чуть ли не добровольно становятся жертвами обмана. Ведь одно дело, когда вам звонит оператор с предложением продлить действие договора на оказание услуг связи, и совершенно другое, когда вы самостоятельно устанавливаете вредоносную версию Telegram Premium, рассчитывая таким образом получить платные функции бесплатно.

Читать далее
Новости партнеров