Слабост в SIM картите позволява следене чрез SMS
Източник: Thinkstock/Guliver

М илиони хора по целия свят могат да бъдат следени заради уязвимост в SIM картите, съобщава онлайн изданието Threat Post. Уязвимостта се използва от поне две години от шпиони и им позволява да следят мишените си единствено чрез изпращане на SMS до тях.

Къде изчезнаха иновативните смартфони

Откриватели на проблема са инженерите на компанията AdaptiveMobile Security. Те са кръстили уязвимостта SimJacker, като според тях тя е използвана от "конкретна частна компания, която работи с правителства, за да наблюдава определени лица". Засегнати са няколко мобилни оператора с общо около 1 млрд. потребители по целия свят.

Apple се бори да привлече внимание с три нови iPhone-а

Старите модели на iPhone ще се обезценят с 30% до дни

Освен това SimJacker е използван и от хакери за измами, кражби на данни, шпионаж и други видове кибератаки. Хакерите постоянно изучават SimJacker, за да откриват нови методи да го използват, казват още инженерите на компанията.

Уязвимостта е свързана с технологията S@T Browser в SIM картите. Тя се използва за най-различни функции в телефона - от реализране на разговори до преглеждане на данните в картата и др. Някои от SIM картите позволяват да се изтегля информация от SMS и не проверяват откъде идват командите към S@T Browser и просто ги изпълняват.

Касиер откраднал 1300 кредитни карти с паметта си

419 млн. телефонни номера са били взети от Facebook

Това позволява на хакерите да изпращат SMS-и с команди към браузъра. Първите съобщения могат да са инструкции каква информация да се изиска от телефона и да се съхрани временно в SIM картата. След това друго съобщение подава команда за изпращането на данните до хакера, отново по SMS.

Въпреки че се използват SMS-и, цялата атака остава напълно скрита за потребителя и няма никакви индикации на устройството, че то получава и изпълнява команди. По този начин вече са били събрани данни за местоположението и друга информация за "хиляди устройства", казват от AdaptiveMobile Security.

Защитите срещу атаката са сложни и изискват реакции от притежателите на мрежовото оборудване. Международната асоциация GSMA коментира, че атаката е възможна, но според нея засяга "малка част от SIM картите". GSMA коментира, че технологията не се използва от повечето оператори и освен това изисква специално кодирани съобщения. Асоциацията смята, че уязвимостта не е широко разпространена и освен това вече има разработени защити.

Все пак, организацията коментира, че вече работи с експерти и оператори, за да се създадат насоки са телекомите, които да им помогнат да идентифицират кои SIM карти са засегнати и да се създадат начини да се блокират въпросните SMS-и. Асоциацията ще помага на оператори и при самото интегриране на мерките, като този процес вече тече.

Френската полиция превзе ботнет с 850 000 компютъра

Нито GSMA, нито AdaptiveMobile Security не коментират кои са засегнатите оператори. Единствено компанията казва, че те са в около 30 държави с общо население над 1 млрд. души.

Обновен троянски кон може да превземе компютъра напълно

"Агент Смит" превзе 25 млн. устройства на Android

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Емоционален момент беляза вечерта в Hell’s Kitchen

Емоционален момент беляза вечерта в Hell’s Kitchen

Любопитно Преди 3 часа

Всички участници запазиха куртките си

Пентагонът ще разследва Хегсет

Пентагонът ще разследва Хегсет

Свят Преди 3 часа

Разследването е в отговор на искане на двамата водещи членове на Сенатската комисия за отбрана

Затвор за жена убила бебе по ужасяващ начин - плачело

Затвор за жена убила бебе по ужасяващ начин - плачело

Свят Преди 6 часа

Обвиняемата е дала на детето да пие препарат за отпушване на мивки

Тежка катастрофа затвори главния път София - Варна

Тежка катастрофа затвори главния път София - Варна

България Преди 7 часа

Пътуващите за София се насочват през Абланица, а пътуващите за Варна – през село Микре.

Додик нае осъден за корупция да лобира пред Тръмп за Република Сръбска

Додик нае осъден за корупция да лобира пред Тръмп за Република Сръбска

Свят Преди 7 часа

Не е ясно колко ще бъде заплащането на Благоевич

Човек се запали в кола в центъра на Амстердам

Човек се запали в кола в центъра на Амстердам

Свят Преди 8 часа

Той е идентифициран като 50-годишен нидерландски гражданин

Георг Георгиев се срещна с Марко Рубио

Георг Георгиев се срещна с Марко Рубио

Свят Преди 9 часа

Министър Георгиев подчерта постиженията в модернизацията на българските въоръжени сили

Митов: Литов вече не е заместник-директор на ГДБОП

Митов: Литов вече не е заместник-директор на ГДБОП

България Преди 10 часа

Митов: Дали е имало „чадър“ над контрабанден канал в Пловдив ще бъде установено категорично

Кралят на Йордания се срещна с президента Румен Радев

Кралят на Йордания се срещна с президента Румен Радев

България Преди 10 часа

Двамата ще разговарят „на четири очи“

<p>Глобалната измамна индустрия расте в безпрецедентни размери</p>

Глобалната измамна индустрия за милиарди долари се развива в безпрецедентен мащаб

Свят Преди 10 часа

“В този бизнес се инвестират милиарди долари”

<p>Руски стратегически ядрен бомбардировач се разби в Сибир&nbsp;</p>

Руски стратегически ядрен бомбардировач Ту-22М се разби в Сибир

Свят Преди 10 часа

Предполага се, че катастрофата е причинена от техническа неизправност

Снимката е илюстративна

Шоково поскъпване на парното с 92% предлагат във Велико Търново, в София +24%

България Преди 10 часа

Според предложението, внесено от "Топлофикация София" в КЕВР, цената на парното трябва да се увеличи с 23,8% и да достигне 158,80 лв./MWh

Камион блъсна дете с тротинетка в Шумен

Камион блъсна дете с тротинетка в Шумен

България Преди 10 часа

Шофьорът на камиона е правоспособен, дал е отрицателни проби за алкохол и наркотици

<p>Леонардо ди Каприо изненада с нова визия (СНИМКИ)</p>

Леонардо ди Каприо изненада с нова визия на CinemaCon 2025 в Лас Вегас

Любопитно Преди 10 часа

50-годишният актьор се появи на събитието с видимо боядисана коса, брада и вежди

Елате на събитието на „Ох, на мама!“ на 17 и 18 май

Елате на събитието на „Ох, на мама!“ на 17 и 18 май

Любопитно Преди 11 часа

Редица водещи експерти, двама родители, които ще задават точните въпроси и една популярна майка, която ще сподели своята най-лична история