М илиони хора по целия свят могат да бъдат следени заради уязвимост в SIM картите, съобщава онлайн изданието Threat Post. Уязвимостта се използва от поне две години от шпиони и им позволява да следят мишените си единствено чрез изпращане на SMS до тях.
Къде изчезнаха иновативните смартфони
Откриватели на проблема са инженерите на компанията AdaptiveMobile Security. Те са кръстили уязвимостта SimJacker, като според тях тя е използвана от "конкретна частна компания, която работи с правителства, за да наблюдава определени лица". Засегнати са няколко мобилни оператора с общо около 1 млрд. потребители по целия свят.
Apple се бори да привлече внимание с три нови iPhone-а
Старите модели на iPhone ще се обезценят с 30% до дни
Освен това SimJacker е използван и от хакери за измами, кражби на данни, шпионаж и други видове кибератаки. Хакерите постоянно изучават SimJacker, за да откриват нови методи да го използват, казват още инженерите на компанията.
Уязвимостта е свързана с технологията S@T Browser в SIM картите. Тя се използва за най-различни функции в телефона - от реализране на разговори до преглеждане на данните в картата и др. Някои от SIM картите позволяват да се изтегля информация от SMS и не проверяват откъде идват командите към S@T Browser и просто ги изпълняват.
Касиер откраднал 1300 кредитни карти с паметта си
419 млн. телефонни номера са били взети от Facebook
Това позволява на хакерите да изпращат SMS-и с команди към браузъра. Първите съобщения могат да са инструкции каква информация да се изиска от телефона и да се съхрани временно в SIM картата. След това друго съобщение подава команда за изпращането на данните до хакера, отново по SMS.
Въпреки че се използват SMS-и, цялата атака остава напълно скрита за потребителя и няма никакви индикации на устройството, че то получава и изпълнява команди. По този начин вече са били събрани данни за местоположението и друга информация за "хиляди устройства", казват от AdaptiveMobile Security.
Защитите срещу атаката са сложни и изискват реакции от притежателите на мрежовото оборудване. Международната асоциация GSMA коментира, че атаката е възможна, но според нея засяга "малка част от SIM картите". GSMA коментира, че технологията не се използва от повечето оператори и освен това изисква специално кодирани съобщения. Асоциацията смята, че уязвимостта не е широко разпространена и освен това вече има разработени защити.
Все пак, организацията коментира, че вече работи с експерти и оператори, за да се създадат насоки са телекомите, които да им помогнат да идентифицират кои SIM карти са засегнати и да се създадат начини да се блокират въпросните SMS-и. Асоциацията ще помага на оператори и при самото интегриране на мерките, като този процес вече тече.
Френската полиция превзе ботнет с 850 000 компютъра
Нито GSMA, нито AdaptiveMobile Security не коментират кои са засегнатите оператори. Единствено компанията казва, че те са в около 30 държави с общо население над 1 млрд. души.
Обновен троянски кон може да превземе компютъра напълно
"Агент Смит" превзе 25 млн. устройства на Android
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram
