Атаката Simjacker използва уязвимост в SIM картите и дава възможност за тотално следене

6
3603

Експертите на компанията AdaptiveMobile Security разкриха мащабна уязвимост в SIM картите, която дава възможност за тотално следене на потребителите. Уязвимостта и атаката, която я използва получиха едно и също име – Simjacker и при нея се използва хакване на SIM картата.

За разлика от различните теоретични изследвания на различни университети, Simjacker се използва от минимум две години от топ-хакерите, наети от различните правителства с цел следене на важни персони и на различните потребители.

Идеята е следната: Simjacker засяга точно определен софтуерен модул, наличен в SIM картите. Това е [email protected] Browser, вграден в на практика всички SIM карти и използван от мобилните оператори на минимум 30 държави. За хакера изобщо не е важно какъв е смартфона, кой го е произвел и какви защити има. Simjacker преминава през всичко.

[email protected] Browser или SIMalliance Toolbox Browser е приложение, което се инсталира в повечето SIM карти. То дава възможност на мобилните оператори да предоставят на своите клиенти базов комплект от услуги.

[email protected] Browser съдържа редица STK инструкции, като например, изпращане на съобщение, стартиране на браузър, изпращане на данни, позвъняване. Всяко от тези действия може да бъде задействано чрез изпращането на SMS съобщение. Но като при всеки софтуер и тук има бъгове. Оказа се, че по същия начин могат да се подават и вредоносни команди.

С помощта на Simjacker хакерът може да:

  • Получи местоположението на устройството и неговия IMEI
  • Да изпраща фалшиви съобщения под чуждо име
  • Да следи движението на потребителя
  • Да инсталира в смартфона най-различни вредоносни програми. За тази цел с този вграден браузър трябва да бъдат отворени специални хакерски сайтове
  • Да изключва SIM картата
  • Да извлича информацията за използвания език и за нивото на заряд на батерията

Жертвата няма как да разбере или дори заподозре че е атакувана – всичко става съвсем незабележимо.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
6 Коментара
стари
нови оценка
Отзиви
Всички коментари