Хакеры научились взламывать смартфоны по SMS через уязвимость в SIM-картах

@iPhones.ru
Хакеры научились взламывать смартфоны по SMS через уязвимость в SIM-картах

Исследователи безопасности из AdaptiveMobile Security нашли уязвимость SimJacker в SIM-картах, которая позволяет хакерам взламывать любые смартфоны.

Для атаки злоумышленникам достаточно отправить SMS с вредоносным кодом и инструкциями для SIM Toolkit и [email protected] Browser на SIM-карте. Эти технологии используются в большинстве SIM-карт по всему миру.

[email protected] Browser является частью SIM Toolkit и устанавливается на различные SIM-карты, включая eSIM. С помощью [email protected] Browser операторы показывают всплывающие окна с рекламой и платёжной информацией.

Воспользовавшись Simjacker, хакеры могут незаметно взломать любой смартфон и получить над ним полный контроль. Уязвимость можно использовать для отправки сообщений, совершения вызовов, передачи данных с GPS, открытия вредоносных сайтов и установки приложений в обход App Store и Google Play.

Эксперты из AdaptiveMobile Security заявили, что знают реальные случаи, когда с помощью Simjacker взламывались iPhone, Samsung, Google Pixel, Huawei и Motorola.

Предполагается, что Simjacker разработала частная компания в сотрудничестве с правительствами нескольких стран. Каких именно, неизвестно. Уязвимость активно использовали в последние два года.

AdaptiveMobile Security уже проинформировала организацию GSM Association, которая представляет интересы операторов мобильной связи по всему миру.

SIMalliance также признал проблему и уже подготовил рекомендации для производителей SIM-карт, чтобы устранить ошибку.

Текущие SIM-карты в смартфонах тоже можно исправить. Для этого операторы должны настроить процесс анализа и блокировки подозрительных сообщений, содержащих команды для [email protected] Browser. [TheHackerNews]

Попробуйте дерево связей для поиска пересечений между медийными объектами. Узнайте, пересекаются ли Google и , и что именно их связывает
Смотреть

Хотите больше?

Получите полный доступ к новостям и аналитике бесплатно и без рекламы.

Анализ статьи

×
Организации
Упоминаются
Google
Организации
GSM Association
Организации
Huawei
Компании
Технологии
Упоминаются
Apple iPhone
Производитель:Apple
Google Play
Производитель:Google
App Store
Производитель:Apple
GPS
Технологии