Когда нововведение слишком трудно установить, это служит доказательством, что в нем нет необходимости.

Люк де Клапье Вовенарг

 

Связь с редакцией
Рассылка новостей

Обнаружена критическая уязвимость SIM-карт любого оператора

18.09.2019 19:22

Эксперты по кибербезопасности нашли возможность получать доступ к устройствам, оснащённым SIM-картой — не только к смартфонам, но и к «умным» гаджетам.

Уязвимость, названная SimJacker, выявлена в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), которое используется как в SIM-картах, так и в eSIM в качестве составляющей SIM Tool Kit (STK). Хакерам SimJacker известна давно и они используют её на протяжении последних лет, сообщает The Hacker News.

С помощью сообщений, отправленных на устройство, можно активировать ряд команд S@T Browser, позволяющих узнать: IMEI гаджета, его местонахождение, язык устройства, уровень заряда батареи, отправлять сообщения и совершать звонки, загружать вредоносные программы через посещение страниц в браузере и делать многое другое.

Проблемой в обнаружении SimJacker является то, что его не видят антивирусы — связано это с тем, что уязвимость использует часть команд, которые необходимы для функционирования SIM-карты и оттого являются для антивирусов нераспознаваемыми как вредоносные действия. Эксперты зафиксировали взлом таким образом гаджетов Apple, Google, Huawei, Motorola, Samsung, ZTE и других.

Специалисты, выявившие SimJacker, сообщили о результатах своей работы в Ассоциацию GSM и пообещали раскрыть всю информацию о SimJacker в октябре 2019 года. Но уже сейчас ответственные за кибербезопасность эксперты призвали модернизировать SIM-карты, которые не меняли свою спецификацию с 2009 года.

www.popmech.ru

Хроника

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.

РассылкиSubscribe.Ru
Автоматизация в
промышленности