Οι SIM-κάρτες έχουν βρει μια σοβαρή ευπάθεια

Εμπειρογνώμονες από AdaptiveMobile Ασφαλείας βρέθηκαν SIM-κάρτες σε μια σοβαρή ευπάθεια. Hacker να στείλετε ένα άτομο SMS, για να παρακολουθείτε τη θέση του και την πρόσβαση στα δεδομένα του.

Ένας ανώνυμος δημιουργός του spyware, το οποίο συνεργάζεται με κυβερνητικούς οργανισμούς σε όλο τον κόσμο, χρησιμοποιεί το θέμα ευπάθειας περισσότερο από δύο χρόνια. Η επίθεση, που ονομάστηκε Simjacker, προορίζεται κυρίως για να κατασκοπεύει τους ανθρώπους, αλλά μπορεί επίσης να χρησιμοποιηθεί για απάτη, κλοπή και άλλα παραπτώματα.

έργα ευπάθειας μέσω ενός ειδικού προγράμματος περιήγησης S @ T Browser, το οποίο αποτελεί μέρος του προτύπου σύνολο των αιτήσεων για την κάρτα SIM. Μέσα από φορείς προσφέρουν στους πελάτες πρόσθετες υπηρεσίες - Ειδήσεις, φωνητικό ταχυδρομείο και ούτω καθεξής.

Hacker αρκετά για να πάρει ένα φτηνό GSM-μόντεμ είναι και να στείλετε ένα SMS με έναν ειδικό κωδικό στο θύμα. Τηλέφωνο θα υπάγεται απευθείας στον κάρτας SIM χωρίς καν να το ελέγξετε, και ο κώδικας θα εκτελεστεί στο πρόγραμμα περιήγησης. Ο χρήστης δεν ξέρει γι 'αυτό.

S @ T Browser είναι ήδη ξεπερασμένο, αλλά εξακολουθεί να χρησιμοποιείται από τους φορείς εκμετάλλευσης σε τουλάχιστον 30 χώρες. Ο συνολικός αριθμός των πιθανών θυμάτων υπερβαίνει ένα δισεκατομμύριο.

Οι ειδικοί μίλησε για την ευπάθεια του «Συνδέσμου GSM» και SIMalliance - τις κύριες οργανώσεις που επιδιώκουν να βελτιώσουν την ασφάλεια των κινητών υπηρεσιών. Έχουν περάσει ήδη τις οδηγίες του χειριστή να διορθώσει το πρόβλημα.