У всіх SIM-картах знайдена небезпечна вразливість

Діджитал 10 серпня 2022 Перегляди: 60

Під загрозою мільярди SIM-карт.

Експерти з безпеки компанії AdaptceMobile Security виявили в сучасних SIM-картах небезпечну вразливість Simjacker, яка може бути використана для стеження за користувачами.

Дослідники знайшли проблему в технологіях SIM ToolKit і S @ T Browser, які активно використовуються мобільними операторами для розсилки рекламних пропозицій і показу платіжної інформації.

Злом SIM-карти відбувається за досить простою схемою. За допомогою модема зловмисник відправляє на пристрій жертви особливе SMS-повідомлення, яке містить в собі інструкції SIM Toolkit. Ці команди відкривають великі можливості для хакерів.

Спектр можливих дій дійсно великий — зловмисники можуть здійснювати стеження, здійснювати дзвінки, відправляти повідомлення, а також запускати браузери з фішинговими або шкідливими сайтами.

Так як виявлена вразливість зачіпає ключовий механізм роботи SIM-карт, небезпеки піддаються абсолютно всі пристрої з «симками» — незалежно від операційної системи або виробника.

За словами експертів, вразливість можна досить легко усунути — але для цього мобільним операторам необхідно звернути свою увагу на проблему і зробити необхідні дії. Під цим передбачається оновлення специфікацій SIM ToolKit і відмова від застарілої технології S @ T Browser.

Компанія AdaptceMobile Security вже надала всі необхідні відомості організації GSM Association, що відповідає за роботу однойменного протоколу. А це означає, що виправлення проблеми не змусить себе довго чекати. Причому абонентам навіть не доведеться перевипускати SIM-карту — всі підозрілі операції можуть бути заблоковані на боці операторів.