Во всех SIM-картах найдена опасная уязвимость

Во всех SIM-картах найдена опасная уязвимость

Под угрозой миллиарды SIM-карт.

Эксперты по безопасности компании AdaptiveMobile Security обнаружили в современных SIM-картах опасную уязвимость Simjacker, которая может быть использована для слежки за пользователями.

Исследователи нашли проблему в технологиях SIM ToolKit и S@T Browser, которые активно используются мобильными операторами для рассылки рекламных предложений и показа платежной информации.

SIM

Взлом SIM-карты происходит по довольно простой схеме. С помощью модема злоумышленник отправляет на устройство жертвы особое SMS-cообщение, которое содержит в себе инструкции SIM Toolkit. Эти команды открывают большие возможности для хакеров.

Уязвимость SIM

Спектр возможных действий действительно обширен – злоумышленники могут осуществлять слежку, совершать звонки, отправлять сообщения, а также запускать браузеры с фишинговыми или вредоносными сайтами.

Так как выявленная уязвимость затрагивает ключевой механизм работы SIM-карт, опасности подвергаются абсолютно все устройства с «симками» – вне зависимости от операционной системы или производителя.

По словам экспертов, уязвимость можно достаточно легко устранить – но для этого мобильным операторам необходимо обратить своё внимание на проблему и предпринять необходимые действия. Под этим подразумевается обновление спецификаций SIM ToolKit и отказ от устаревшей технологии S@T Browser.

Компания AdaptiveMobile Security уже предоставила все необходимые сведения организации GSM Association, отвечающая за работу одноименного протокола. А это значит, что исправление проблемы не заставит себя долго ждать. Причём абонентам даже не придётся перевыпускать SIM-карту – все подозрительные операции могут быть заблокированы на стороне операторов.


Поставьте 5 звезд внизу статьи, если нравится эта тема. Подписывайтесь на нас ВКонтакте, Instagram, Facebook, Twitter, Viber.


Поставьте оценку: 1 звезда2 звезды3 звезды4 звезды5 звезд (4,17 из 5, оценили: 6)
Загрузка...

Добавить комментарий