Специалисты компании AdaptiveMobile Security, которая занимается проблемами в области кибербезопасности, обнаружили на днях критическую уязвимость в SIM-картах. Она позволяет взломать при помощи простого SMS-сообщения взломать практически любой смартфон. Уязвимость получила название SimJacker. Она находится во встроенном в большинство SIM-карт программном обеспечении SIMalliance Toolbox Browser (S@T Browser). Такие SIM-карты используются, по меньшей мере, в 30 странах мира.
Эксперты предупреждают, что атака регулярно применяется на протяжении, как минимум, двух лет. Они также уверены, что это эксплоит был разработан частной компанией и используется для мониторинга отдельных лиц.
Приложение S@T Browser предназначено для предоставления мобильными операторами разных базовых услуг пользователям и содержит ряд инструкций STK. Среди них отправка сообщений, запуск по команде, настройка звонков, предоставление локальных данных. Эти инструкции могут быть активированы сообщением. Злоумышленники, используя уязвимость SimJacker, могут отправлять поддельные сообщения с вредоносным кодом и скрытыми инструкциями на смартфон жертвы. Пользователь во время атаки ничего не подозревает, поскольку даже антивирусное программное обеспечение не может определить атаку.