Исследователи нашли уязвимость, которая позволяет управлять чужой SIM-картой через SMS - Накипіло
Події

Исследователи нашли уязвимость, которая позволяет управлять чужой SIM-картой через SMS

  • Виктор Пичугин
  • Виктор Пичугин
  • 17 вересня 2019

Специалисты по кибербезопасности AdaptiveMobile Security заявили об обнаружении уязвимости Simjacker, которая позволяет узнать местоположение телефона, отправив на него SMS со специальной командой.

С помощью уязвимости злоумышленники могут отправлять на телефон жертвы SMS-сообщения с командами для  программы S@T Browser, встроенной в SIM-карты некоторых операторов. Изначально S@T Browser использовался для предоставления дополнительных услуг, но хакеры с его помощью имеют возможность получить данные о ближайшей базовой станции сети, чтобы узнать местоположение телефона или скомандовать устройству открыть браузер.

Атакующие SMS приходят без уведомлений — а это значит, что жертва не будет знать, что ее телефон атакуют. Уязвимости подвержены большинство телефонов, вне зависимости от операционной системы — начиная т старых кнопочных и заканчивая современными смартфонами.

simjacker example

AdaptiveMobile Security сообщают, что Simjacker активно используют для слежки в более чем 30 странах (в основном на Ближнем Востоке, в Северной Африке, Азии и Восточной Европе) в течении как минимум двух лет.

ПІДПИШІТЬСЯ НА TELEGRAM-КАНАЛ НАКИПІЛО, щоб бути в курсі свіжих новин

    ПІДПИШІТЬСЯ НА TELEGRAM-КАНАЛ НАКИПІЛО

    Оперативні та перевірені новини з Харкова