2019/09/18 10:43:28

Simjacker (уязвимость в телефонах)


Содержание

2019: Любой телефон можно взломать простым SMS-сообщением

В сентябре 2019 года стало известно о том, что любой телефон можно взломать простым SMS-сообщением. Об уязвимости, получившей название Simjacker, сообщили в компании AdaptiveMobile Security, специализирующейся на информационной безопасности.

По словам экспертов, в большинстве SIM-карт встроена программа S@T Browser (динамический инструментарий для SIM-карт), при помощи которой можно запрашивать данные о смартфоне или активировать всевозможные команды, такие оформление платных подписок и открытие вредоносных ссылок в браузере.

Злоумышленники могут взломать любой смартфон через СМС

Изначально утилита создавалась для того, чтобы сотовые компании могли предлагать дополнительные услуги в SIM-меню телефона. Однако функция устарела, и ей операторы почти не пользуются.

В AdaptiveMobile Security говорят, что программа к сентябрю 2019 года всё ещё распространена по меньшей мере в 30 странах с общим населением более миллиарда человек.

Злоумышленники могут удалённо запускать программу S@T Browser и заставлять её выполнять некоторые команды, отправив специальное вредоносное SMS-сообщение со «шпионским» кодом. Проблеме подвержены все iPhone и смартфоны на Android.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября

Вирус отсылает на исходный номер полную информацию о SIM-карте, что позволяет злоумышленникам открывать на телефоне веб-браузеры, звонить на другие номера, отправлять текстовые сообщения и так далее. При этом сам владелец телефона не будет знать, что стал жертвой атаки, так как отправленные с его устройства данные не отобразятся во входящих или исходящих.

По словам специалистов, эту уязвимость активно эксплуатирует некая компания, которая ранее собирала информацию для слежки за людьми. Данные передавались в правительственные организации.

«
Simjacker представляет собой явную опасность для мобильных операторов и абонентов. Это потенциально самая изощрённая атака, касающаяся основ мобильных сетей, из когда-либо существовавших, — отмечает технический директор AdaptiveMobile Security Кэтал МакДейд (Cathal McDaid).
»

Российские операторы пока не комментируют исследование AdaptiveMobile Security.[1]

Смотрите также

Примечания