The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project

Уязвимость SIM карт

CardHolder

Новичок
Регистрация
02.10.2019
Сообщения
2
Реакции
4
ИБ-исследователи из компании AdaptiveMobile Security обнаружили хакерскую активность, направленную на взлом SIM-карт.Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей, а стоимость GSM-модема, который применяется для атак, составляет всего 10 долларов.​
Simjacker используется для определения местоположения жертвы по координатам сотовой сети, оформления платных услуг, отправки или получения SMS-сообщений, а также для скачивания вредоносного софта на устройство. Злоумышленники помимо Simjacker пользуются другими известными эксплойтами сотовых сетей, в том числе на базе протоколов SS7 и Diameter.​
Хакеры следят как минимум за несколькими сотнями абонентов, причём с разной интенсивностью: некоторым жертвам они отправляют всего несколько запросов в месяц, а другим — десятки ежедневно. Очевидно, что атака носит таргетированный характер, то есть каждой жертве соответствует определённая цель слежки. Чтобы наладить слежку за абонентом, злоумышленники отправляют на его телефон SMS-сообщение, адресованное служебной программе [email protected] Browser. Она предназначена для поддержки рабочих сервисов оператора (например, запроса баланса), но она не обновлялась с 2009 года и содержит неустранённые уязвимости. Операторы могут защитить своих абонентов, для этого им нужно заблокировать в своих сетях сообщения с командами для [email protected] Browser или удалить эту программу с SIM-карт. Этих мер может оказаться недостаточно, поэтому операторам также нужно постоянно следить за подозрительной активностью в своих сетях.​
 
Верх