Атаката Simjacker използва уязвимост в SIM картите и дава възможност за тотално следене

6
3283

Експертите на компанията AdaptiveMobile Security разкриха мащабна уязвимост в SIM картите, която дава възможност за тотално следене на потребителите. Уязвимостта и атаката, която я използва получиха едно и също име – Simjacker и при нея се използва хакване на SIM картата.

За разлика от различните теоретични изследвания на различни университети, Simjacker се използва от минимум две години от топ-хакерите, наети от различните правителства с цел следене на важни персони и на различните потребители.

Идеята е следната: Simjacker засяга точно определен софтуерен модул, наличен в SIM картите. Това е S@T Browser, вграден в на практика всички SIM карти и използван от мобилните оператори на минимум 30 държави. За хакера изобщо не е важно какъв е смартфона, кой го е произвел и какви защити има. Simjacker преминава през всичко.

S@T Browser или SIMalliance Toolbox Browser е приложение, което се инсталира в повечето SIM карти. То дава възможност на мобилните оператори да предоставят на своите клиенти базов комплект от услуги.

S@T Browser съдържа редица STK инструкции, като например, изпращане на съобщение, стартиране на браузър, изпращане на данни, позвъняване. Всяко от тези действия може да бъде задействано чрез изпращането на SMS съобщение. Но като при всеки софтуер и тук има бъгове. Оказа се, че по същия начин могат да се подават и вредоносни команди.

С помощта на Simjacker хакерът може да:

  • Получи местоположението на устройството и неговия IMEI
  • Да изпраща фалшиви съобщения под чуждо име
  • Да следи движението на потребителя
  • Да инсталира в смартфона най-различни вредоносни програми. За тази цел с този вграден браузър трябва да бъдат отворени специални хакерски сайтове
  • Да изключва SIM картата
  • Да извлича информацията за използвания език и за нивото на заряд на батерията

Жертвата няма как да разбере или дори заподозре че е атакувана – всичко става съвсем незабележимо.

6
ДОБАВИ КОМЕНТАР

avatar
4 Коментари
2 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Скитника Еврейн
Скитника Еврейн

Значи някой , се е научил да използва задната врата , нарочно вградена в сим картите !

Ебачев
Ебачев

S@T Browser съдържа редица STK инструкции, като например, изпращане на

Така си и знаех!!! ROOT + ТРИЕНЕ на Sim ToolKit !! Без SimToolKit нищо не може да се инсталира от СИМ картата!

Тъпанари
Тъпанари

Ти си напълно некомпетентен. Root, за какъв root говориш бе, трябва ли всеки да ползва скапания ти Андроид и знаеш ли колко врати отваряш с един root. Става дума за начина, по който действа хардуера на сим картата, а не телефона. И 100 удивителни като трол да напишеш, пак няма да го схванеш. Успех с емоционалното тролско разбиране за света.

имигрант
имигрант

Голям праз дали съм в Ню Йорк или във Вашингтон все едно им дреме на тия дето ме следят.

пипи
пипи

Ползването е-сим трябва да се разреши.

Надблюдател
Надблюдател

Май е време за опън сорс СИМ карти 🙂 където котрола ще е наш а не на скапаниа оператор или производител на картата които са дебили и гледат само да скатаят кинти а не да направят качествен софт за най важното в един телефон.