В SIM-картах нашли ошибку, позволяющую взломать телефон отправкой SMS

23:47, 18 сентября 2019, Бишкек - 24.kg

Специалисты по кибербезопасности обнаружили новую критическую уязвимость в SIM-картах, которая позволяет злоумышленникам удаленно взламывать мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение. Об этом сообщил портал 3DNews.

По его данным, уязвимость назвали SimJacker, она находится в программном обеспечении, встроенном в большинство SIM-карт и широко используемом операторами мобильной связи как минимум в 30 странах.

По словам исследователей, SimJacker активно пользовалась некая связанная с правительством частная компания для слежения за людьми в течение как минимум двух лет в нескольких государствах. Причем люди проверялись массово по несколько раз в день.

Обнародованную исследователями AdaptiveMobile Security уязвимость можно использовать с помощью простого GSM-модема за $10. С него можно отправить на телефон жертвы SMS, включающее определенный вид вредоносного кода.

В итоге злоумышленник может:

  • получить местоположение целевого устройства и информацию IMEI;
  • распространить неверную информацию путем отправки поддельных сообщений от имени жертв;
  • совершать звонки на платные номера от имени абонента;
  • шпионить за окружением жертв, приказав устройству звонить на номер телефона злоумышленника;
  • распространять вредоносный код путем открытия браузером жертвы вредоносных веб-страниц;
  • исполнять атаку, отключающую SIM-карту;
  • получать другую информацию вроде языка, типа радио, уровня заряда батареи и так далее.

Во время работы SimJacker пользователь не знает, что он подвергся атаке, а информация извлечена.

Данные о местонахождении тысяч устройств получили с помощью этой атаки без ведома или согласия пользователей мобильных телефонов, но SimJacker расширили для выполнения дополнительных видов атак.

Исследователи заявили, что выявили реальные атаки на пользователей телефонов практически всех производителей, включая Apple, ZTE, Motorola, Samsung, Google, Huawei, и даже различной электроники с поддержкой SIM-карт.

Одна из выявленных жертв подверглась за неделю 250 атакам. Потенциально риску подвержены более миллиарда человек.

«SimJacker представляет собой явную опасность для мобильных операторов и абонентов. Это потенциально самая изощренная атака, касающаяся основ мобильных сетей, из когда-либо существовавших», — сказал технический директор AdaptiveMobile Security Кэтал МакДейд (Cathal McDaid).

Теперь, когда уязвимость публично раскрыта, исследователи ожидают, что хакеры и другие злоумышленники попытаются развить эти атаки. Исследователи уже предоставили полную информацию об уязвимости Ассоциации GSM и Альянсу SIM.