Обнаружена критическая уязвимость SIM-карт любого оператора

Понедельник, 16 сентября 2019 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Эксперты по кибербезопасности нашли возможность получать доступ к устройствам, оснащённым SIM-картой — не только к смартфонам, но и к «умным» гаджетам. Getty Images Максим Вершинин 16 сентября 2019 09:40

Уязвимость, названная SimJacker, выявлена в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), которое используется как в SIM-картах, так и в eSIM в качестве составляющей SIM Tool Kit (STK). Хакерам SimJacker известна давно и они используют её на протяжении последних лет, сообщает The Hacker News.

С помощью сообщений, отправленных на устройство, можно активировать ряд команд S@T Browser, позволяющих узнать: IMEI гаджета, его местонахождение, язык устройства, уровень заряда батареи, отправлять сообщения и совершать звонки, загружать вредоносные программы через посещение страниц в браузере и делать многое другое.

Проблемой в обнаружении SimJacker является то, что его не видят антивирусы — связано это с тем, что уязвимость использует часть команд, которые необходимы для функционирования SIM-карты и оттого являются для антивирусов нераспознаваемыми как вредоносные действия. Эксперты зафиксировали взлом таким образом гаджетов Apple, Google, Huawei, Motorola, Samsung, ZTE и других.

Специалисты, выявившие SimJacker, сообщили о результатах своей работы в Ассоциацию GSM и пообещали раскрыть всю информацию о SimJacker в октябре 2019 года. Но уже сейчас ответственные за кибербезопасность эксперты призвали модернизировать SIM-карты, которые не меняли свою спецификацию с 2009 года.

Напомним, что ранее в Google обнаружили уязвимость, которая ставила под угрозу владельцев смартфонов iPhone. Ещё больше по темам

Обсудить 0 Лучшее за неделю

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 381
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003