На вказану електронну адресу було надіслано повідомлення для підтвердження реєстрації
Фахівці виявили у SIM-картах нову небезпечну уразливість: кому вона загрожує
- 127
Фахівці в області кібербезпеки виявили критичну вразливість в SIM-картах, що дозволяє за допомогою SMS зламати практично будь-який смартфон і стежити за його власником.
У зоні ризику знаходяться власники пристроїв від Apple, ZTE, Motorola, Samsung, Google, HUAWEI і інших компаній. Експерти кажуть, що це найвитонченіший тип атаки, з-поміж тих, які коли-небудь існували в мобільних мережах.
І ще: В iOS 13 виявили вразливість, яка дозволяє обійти блокування
Уразливість, що отримала назву SimJacker, міститься у програмному забезпеченні SIMalliance Toolbox Browser (S @ T Browser), вбудованому в більшість SIM-карт, які використовуються мобільними операторами у щонайменше 30 країнах світу. Зловмисники можуть використати її незалежно від марки пристрою жертви. За словами фахівців, цей експлойт успішно використовується хакерами останні кілька років. Вони зафіксували реальні атаки на пристрої практично всіх виробників, включаючи Apple, Samsung, Google, HUAWEI та інших. Злому схильні навіть гаджети інтернету речей з SIM-картами.
S @ T Browser – додаток, який встановлюється на SIM-карти, в тому числі і на eSIM, як частина SIM Tool Kit (STK), і призначений він для того, щоб мобільні оператори могли надавати своїм клієнтам різні базові послуги. S @ T Browser містить низку інструкцій STK, таких як відправка повідомлень, налаштування дзвінків, запуск браузера, надання локальних даних, запуск по команді і відправка налаштувань, які можуть бути активовані повідомленням.
Використовуючи GSM-модем за 10 доларів, зловмисники можуть відправити на апарат жертви підроблене повідомлення, що містить шкідливий код. Це дозволяє їм:
- Отримати місце розташування цільового пристрою і його IMEI;
- Поширювати будь-яку інформацію шляхом відправки підроблених повідомлень від імені жертв;
- Здійснювати дзвінки на платні номери;
- Шпигувати, наказавши пристрою зателефонувати за номером телефону зловмисника;
- Завантажувати шкідливі програми, змушуючи браузер пристрою відкривати шкідливі веб-сторінки;
- Відключати SIM-карту;
- Отримувати інформацію про мову на пристрої, заряд акумулятора і т. д.
Під час атаки користувач абсолютно нічого не підозрює. Відмінністю SimJacker від інших способів отримання інформації про місцезнаходження жертви полягає в можливості виконання дій, зазначених вище. Ця атака також унікальна тим, що її не може визначити антивірусне ПЗ, оскільки вона містить низку інструкцій, які SIM-карта повинна виконувати.
Усі технічні подробиці цієї уразливості будуть опубліковані в жовтні цього року. За словами дослідників, одна з головних причин її існування сьогодні – використання застарілих технологій у SIM-картах, специфікації яких не оновлювалися з 2009 року. Фахівці вже повідомили про своє відкриття в Асоціацію GSM.
Читайте також: Ваші фото під загрозою: у популярному месенджері знайшли нову вразливість
-
13:15Акторка Іванна Сахно розповіла, як розірвала контракт із Netflix через роль росіянки
-
12:15Нове звучання легендарного треку: Христина Соловій переспівала хіт Ірини Білик
-
11:20Канада не продовжуватиме програму зі спрощеного прийому українських біженців
-
10:30Рейтинг найбільш економічних бензинових автомобілів 2024 року
-
09:15Чий борщ: Клопотенку відмовили відкрити ресторан в Японії
-
Українські патріотичні пісні: плейлист, який підіймає дух
- 28 березня
-
20:30Український виконавець Monatik презентував кліп на пісню "Вічно танцююча людина"
-
19:25Олександр Зінченко заступився за фаната, якого тягнув з поля польський поліціянт
-
18:25Синдром самозванця: що це таке і як його позбутися
-
17:25ТОП-30 столиць світу з найчистішим повітрям: Київ увійшов до рейтингу
-
16:20Євробачення-2024: під яким номером виступатимуть alyona alyona & Jerry Heil
-
15:15Гра про перші дні війни у Харкові: неймовірна розробка українців
-
14:20Рейтинг найбільш високооплачуваних футболістів, які грають у Європі
-
13:15"Дім звукозапису": Тіна Кароль запускає власний проєкт, щоб відновлювати старі пісні
-
З Днем народження: ТОП 75 привітань у віршах, прозі та смс українською
-
12:16Салати на Великдень: рецепти смачних і оригінальних страв на свято
-
11:17На Starbucks подали до суду: у чому клієнти звинувачують мережу кав'ярень
-
10:17"Трохи більше схожий на машину": Шварценеггер переніс нову операцію
-
09:14Музичні новинки березня 2024 – плейлист нових українських пісень
- 27 березня
-
20:15Що приготувати для дітей у піст: підбірка смачних рецептів
-
19:18За шалені гроші продали двері, на яких врятувалася Роуз у культовому "Титаніку"
-
18:17Вихідні на Великдень 2024: коли українці відпочиватимуть на Воскресіння Хрестове
-
17:17Інженер з Google, який заробляє 300 тисяч доларів, розповів, що б змінив у своєму резюме
-
16:16Письменник Сергій Жадан заявив, що долучиться до лав бригади Нацгвардії "Хартія"
-
15:13Тепер буде у кожній області: McDonald's відкриють ще у двох містах України
-
13:15Акторка Іванна Сахно розповіла, як розірвала контракт із Netflix через роль росіянки
-
09:15Чий борщ: Клопотенку відмовили відкрити ресторан в Японії
- 28 березня
-
17:25ТОП-30 столиць світу з найчистішим повітрям: Київ увійшов до рейтингу
-
13:15"Дім звукозапису": Тіна Кароль запускає власний проєкт, щоб відновлювати старі пісні
-
09:14Музичні новинки березня 2024 – плейлист нових українських пісень
- 27 березня
-
18:17Вихідні на Великдень 2024: коли українці відпочиватимуть на Воскресіння Хрестове
-
12:15Міжнародний день театру: ТОП 10 найпопулярніших українських акторів та акторок
-
09:17Погода у квітні 2024 в Україні – прогноз синоптиків на місяць
- 26 березня
-
17:28"Жінка, що кохаю я": Павло Зібров переклав культову пісню українською
-
13:17Що таке пісні страви та що можна і не можна їсти у Великий піст
-
09:14Кінопрем'єри квітня 2024 – найкращі нові фільми, які варто переглянути
- 25 березня
-
18:30Довела до нервового зриву: українська тенісистка Ангеліна Калініна перемогла білоруску
-
14:20Олег Скрипка випустив кліп, створений за допомогою штучного інтелекту
-
09:17Місячний посівний календар на квітень 2024 – коли і що садити
- 24 березня
-
18:17Ніколи не робіть цього на заправці: 8 заборон для водіїв і пасажирів
-
13:13Станьте впевненішими у собі з допомогою цих чотирьох простих порад
-
09:17Магнітні бурі у квітні 2024 – календар, коли небезпечні дати в Україні
- 23 березня
-
17:20"Voices Are Rising": Океан Ельзи випустив першу англомовну пісню в історії гурту
-
13:15Незламна спортсменка: 7-річна гімнастка Саша Паскаль вразила танцем на протезі
-
09:17Церковний календар на квітень 2024 року – православний і греко-католицький
- 22 березня
-
17:20Оголосили номінантів BAFTA TV Awards 2024: перелік найпопулярніших серіалів
-
13:202:1 – Україна перемогла Боснію та прорвалася у фінал плей-офф за Євро-2024
-
09:17День ангела у квітні 2024 – календар іменин, кого вітати цього місяця
- 21 березня
-
17:30Цей збір мені щоночі сниться: Степан Гіга та Василь Байдак переспівали легендарний хіт
-
13:15Про Розстріляне Відродження: у Києві презентували трейлер до фільму “Будинок “Слово”