×

Злоумышленники на протяжении двух лет использовали уязвимость в SIM-картах

Наталья Семенова

Специалисты компании AdaptiveMobile Security, которая занимается проблемами в области кибербезопасности, обнаружили на днях критическую уязвимость в SIM-картах. Она позволяет взломать при помощи простого SMS-сообщения взломать практически любой смартфон. Уязвимость получила название SimJacker. Она находится во встроенном в большинство SIM-карт программном обеспечении SIMalliance Toolbox Browser (S@T Browser). Такие SIM-карты используются, по меньшей мере, в 30 странах мира.

thehackernews.com

Эксперты предупреждают, что атака регулярно применяется на протяжении, как минимум, двух лет. Они также уверены, что это эксплоит был разработан частной компанией и используется для мониторинга отдельных лиц.

Приложение S@T Browser предназначено для предоставления мобильными операторами разных базовых услуг пользователям и содержит ряд инструкций STK. Среди них отправка сообщений, запуск по команде, настройка звонков, предоставление локальных данных. Эти инструкции могут быть активированы сообщением. Злоумышленники, используя уязвимость SimJacker, могут отправлять поддельные сообщения с вредоносным кодом и скрытыми инструкциями на смартфон жертвы. Пользователь во время атаки ничего не подозревает, поскольку даже антивирусное программное обеспечение не может определить атаку.

Вопросы и ответы

Оцените статью

Если вы не нашли в статье ответ на свой вопрос, задайте в сервисе "Вопросы и ответы". Уведомление об ответе обязательно придет к вам на почту. Отвечают авторы и другие читатели!