2022-04-08 13:16
Хакеры Armageddon готовят новую кибератаку на госорганы УкраиныГосударственная служба специальной связи и защиты информации предупреждает новую кибератаку группы Armageddon на государственные органы Украины.
Техника и наука
Позволяет следить за владельцем и не только: найдена самая опасная уязвимость в SIM-картах
2019-09-16 10:08
Специалисты в области кибербезопасности обнаружили критическую уязвимость в SIM-картах, позволяющую с помощью SMS взломать практически любой смартфон и следить за его владельцем.
В зоне риска находятся обладатели устройств от Apple, ZTE, Motorola, Samsung, Google, HUAWEI и других компаний. Эксперты говорят, что это самый изощрённый тип атаки, из когда-либо существовавших в мобильных сетях, пишет 4pda.ru.
Уязвимость, получившая название SimJacker, находится в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), встроенном в большинство SIM-карт, которые используются мобильными операторами как минимум в 30 странах мира. Злоумышленники могут прибегнуть к ней независимо от марки устройства жертвы. По словам специалистов, этот эксплойт успешно используется хакерами последние несколько лет. Они зафиксировали реальные атаки на устройства практически всех производителей, включая Apple, Samsung, Google, HUAWEI и других. Взлому подвержены даже гаджеты интернета вещей с SIM-картами.
S@T Browser представляет собой приложение, которое устанавливается на SIM-карты, в том числе и на eSIM, как часть SIM Tool Kit (STK), и предназначено для того, чтобы мобильные операторы могли предоставлять своим клиентам разные базовые услуги. S@T Browser содержит ряд инструкций STK, таких как отправка сообщений, настройка звонков, запуск браузера, предоставление локальных данных, запуск по команде и отправка настроек, которые могут быть активированы сообщением.
Используя GSM-модем за 10 долларов, злоумышленники могут отправить на аппарат жертвы поддельное сообщение, содержащее вредоносный код. Это позволяет им:
Во время атаки пользователь совершенно ничего не подозревает. Отличием SimJacker от других способов получения информации о местонахождении жертвы заключается в возможности выполнения действий, указанных выше. Эта атака также уникальна тем, что её не может определить антивирусное ПО, поскольку она содержит ряд инструкций, которые SIM-карта должна выполнять.
Читайте также
2022-04-08 13:16
Хакеры Armageddon готовят новую кибератаку на госорганы УкраиныГосударственная служба специальной связи и защиты информации предупреждает новую кибератаку группы Armageddon на государственные органы Украины.
2022-03-31 17:07
Хакеры рф атаковали сети центра НАТО и армий Восточной Европы - GoogleКомпания Google заявляет, что российские хакеры пытались проникнуть в сети центра НАТО и вооруженных сил некоторых восточноевропейских стран.
2021-12-21 09:16
РФ готовит кибератаки на энергосистему и правительственные сайты УкраиныРоссия готовит масштабные кибератаки на Украину
2020-05-05 10:00
Коронавирус. Хакеры из РФ пытаются украсть информацию о вакцине, – ВеликобританияБританский национальный центр кибернетической безопасности разоблачил операцию российских хакеров, атаковавших ряд университетов Соединенного Королевства, которые работают над созданием вакцины, лекарств и оборудования в борьбе против коронавируса
Если Вы заметили ошибку, пожалуйста, выделите некорректный текст и нажмите Ctrl+Enter - так Вы поможете нам улучшить сайт. Спасибо!