Устаревшая технология SIM-карт угрожает миллиарду абонентов



Исследователи из AdaptiveMobile Security обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт, сообщает Threatpost. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру.

Вредоносная технология получила название Simjacker. По предположению аналитиков, за ней стоит профессиональная кибергруппировка, которая начала кампанию как минимум два года назад. Этот метод гораздо сложнее известных ранее способов слежки за сотовыми абонентами, но при этом требует практически нулевых инвестиций в инфраструктуру — все операции идут через простой GSM-модем стоимостью $10.

Метод использует возможности служебной программы S@T Browser, которая поддерживает рабочие сервисы SIM-карт (например, запрос баланса или трансляцию сообщений от сотового провайдера). Это приложение считается устаревшим — в последний раз его обновляли в 2009 году. Тем не менее, оно все еще установлено на значительной части устройств.

Чтобы наладить слежку за абонентом, преступники отправляют на его аппарат специальное СМС, адресованное напрямую S@T Browser. В нем закодированы команды приложению, которые позволяют скрытно выполнять различные операции с пользовательским устройством. Обмен данными происходит без ведома владельца — полученные и отправленные сообщения не появляются в меню телефона.

В ходе обнаруженных атак злоумышленников интересовало географическое расположение и IMEI-номера целевых устройств. Исследователи определили, что таким образом можно заставить телефон совершить звонок, отправить СМС или открыть канал для передачи данных. В результате Simjacker предоставляет набор вредоносных возможностей, включая подписку на платные услуги, отправку СМС и ММС от лица жертвы, загрузку вредоносного ПО через браузер телефона.

Эксперты отмечают, что уязвимую технологию применяют сотовые операторы в 30 странах, которые обслуживают в общей сложности миллиард абонентов.

Провайдеры могут защитить своих абонентов, блокируя сообщения с командами для S@T Browser, а также они могут удаленно перепрограммировать SIM-карты или вовсе удалить с них уязвимое приложение. В то же время исследователи называют эти меры временными, а реальную безопасность, по их словам, обеспечит только новый подход к защите.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Мобильная жизнь > Устаревшая технология SIM-карт угрожает миллиарду абонентов
Все рубрики статей:
Топ-сегодня: Мобильная жизнь
Устаревшая технология SIM-карт угрожает миллиарду абонентов
Чтобы наладить слежку за абонентом, преступники отправляют на его аппарат специальное СМС
Первые смартфоны на Яндекс.Ките поступают в продажу
Поступают в продажу первые смартфоны на Яндекс.Ките
LG почти прекратила поставки смартфонов в Россию
Эксперты объяснили, почему южнокорейская компания LG, входящая в десятку крупнейших в мире производителей смартфонов, почти прекратила поставки смартфонов в Россию
Легально разблокированный iPhone будет стоить в США 600-700 долларов
Американский сотовый оператор AT&T объявил тарифы на услуги для пользователей коммуникаторов Apple iPhone 3G
iPhone 4 продается в России по цене подержанных «Жигулей»
Цены на появившиеся в российских интернет-магазинах «серые» iPhone 4 поражают воображение
Новые статьи: Мобильная жизнь
Устаревшая технология SIM-карт угрожает миллиарду абонентов
Чтобы наладить слежку за абонентом, преступники отправляют на его аппарат специальное СМС
LG почти прекратила поставки смартфонов в Россию
Эксперты объяснили, почему южнокорейская компания LG, входящая в десятку крупнейших в мире производителей смартфонов, почти прекратила поставки смартфонов в Россию
В московском метро запустили закрытый Wi-Fi с шифрованием
Теперь при подключении к Wi-Fi в московском метро пользователи будут видеть две точки доступа: MT и MT_FREE
Google выпустила Android 10
Компания Google выпустила финальную версию мобильной операционной системы Android 10
Google объявила название следующей версии Android
Компания Google решила отказаться от применении в названии ОС Android "сладких" обозначений

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».