Во всех SIM-картах найдена опасная уязвимость

Под угрозой миллиарды SIM-карт.

Эксперты по безопасности компании AdaptiveMobile Security обнаружили в современных SIM-картах опасную уязвимость Simjacker, которая может быть использована для слежки за пользователями.

Исследователи нашли проблему в технологиях SIM ToolKit и S@T Browser, которые активно используются мобильными операторами для рассылки рекламных предложений и показа платежной информации.

Взлом SIM-карты происходит по довольно простой схеме. С помощью модема злоумышленник отправляет на устройство жертвы особое SMS-cообщение, которое содержит в себе инструкции SIM Toolkit. Эти команды открывают большие возможности для хакеров.

Спектр возможных действий действительно обширен — злоумышленники могут осуществлять слежку, совершать звонки, отправлять сообщения, а также запускать браузеры с фишинговыми или вредоносными сайтами.

Так как выявленная уязвимость затрагивает ключевой механизм работы SIM-карт, опасности подвергаются абсолютно все устройства с «симками» — вне зависимости от операционной системы или производителя.

По словам экспертов, уязвимость можно достаточно легко устранить — но для этого мобильным операторам необходимо обратить своё внимание на проблему и предпринять необходимые действия. Под этим подразумевается обновление спецификаций SIM ToolKit и отказ от устаревшей технологии S@T Browser.

Компания AdaptiveMobile Security уже предоставила все необходимые сведения организации GSM Association, отвечающая за работу одноименного протокола. А это значит, что исправление проблемы не заставит себя долго ждать. Причём абонентам даже не придётся перевыпускать SIM-карту — все подозрительные операции могут быть заблокированы на стороне операторов.

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.