На вказану електронну адресу було надіслано повідомлення для підтвердження реєстрації
Фахівці виявили у SIM-картах нову небезпечну уразливість: кому вона загрожує
- 129
Фахівці в області кібербезпеки виявили критичну вразливість в SIM-картах, що дозволяє за допомогою SMS зламати практично будь-який смартфон і стежити за його власником.
У зоні ризику знаходяться власники пристроїв від Apple, ZTE, Motorola, Samsung, Google, HUAWEI і інших компаній. Експерти кажуть, що це найвитонченіший тип атаки, з-поміж тих, які коли-небудь існували в мобільних мережах.
І ще: В iOS 13 виявили вразливість, яка дозволяє обійти блокування
Уразливість, що отримала назву SimJacker, міститься у програмному забезпеченні SIMalliance Toolbox Browser (S @ T Browser), вбудованому в більшість SIM-карт, які використовуються мобільними операторами у щонайменше 30 країнах світу. Зловмисники можуть використати її незалежно від марки пристрою жертви. За словами фахівців, цей експлойт успішно використовується хакерами останні кілька років. Вони зафіксували реальні атаки на пристрої практично всіх виробників, включаючи Apple, Samsung, Google, HUAWEI та інших. Злому схильні навіть гаджети інтернету речей з SIM-картами.
S @ T Browser – додаток, який встановлюється на SIM-карти, в тому числі і на eSIM, як частина SIM Tool Kit (STK), і призначений він для того, щоб мобільні оператори могли надавати своїм клієнтам різні базові послуги. S @ T Browser містить низку інструкцій STK, таких як відправка повідомлень, налаштування дзвінків, запуск браузера, надання локальних даних, запуск по команді і відправка налаштувань, які можуть бути активовані повідомленням.
Використовуючи GSM-модем за 10 доларів, зловмисники можуть відправити на апарат жертви підроблене повідомлення, що містить шкідливий код. Це дозволяє їм:
- Отримати місце розташування цільового пристрою і його IMEI;
- Поширювати будь-яку інформацію шляхом відправки підроблених повідомлень від імені жертв;
- Здійснювати дзвінки на платні номери;
- Шпигувати, наказавши пристрою зателефонувати за номером телефону зловмисника;
- Завантажувати шкідливі програми, змушуючи браузер пристрою відкривати шкідливі веб-сторінки;
- Відключати SIM-карту;
- Отримувати інформацію про мову на пристрої, заряд акумулятора і т. д.
Під час атаки користувач абсолютно нічого не підозрює. Відмінністю SimJacker від інших способів отримання інформації про місцезнаходження жертви полягає в можливості виконання дій, зазначених вище. Ця атака також унікальна тим, що її не може визначити антивірусне ПЗ, оскільки вона містить низку інструкцій, які SIM-карта повинна виконувати.
Усі технічні подробиці цієї уразливості будуть опубліковані в жовтні цього року. За словами дослідників, одна з головних причин її існування сьогодні – використання застарілих технологій у SIM-картах, специфікації яких не оновлювалися з 2009 року. Фахівці вже повідомили про своє відкриття в Асоціацію GSM.
Читайте також: Ваші фото під загрозою: у популярному месенджері знайшли нову вразливість
- 11 жовтня
-
20:30Компанія Crocs створила взуття для собак – Pet Crocs
-
19:25Готуємо найтрендовіший десерт: дубайський шоколад в домашніх умовах
-
18:30"Бучанська різанина: Історія Марічки": Зеленський привіз Папі Римському подарунок
-
17:25Океан Ельзи презентував перший за 30 років англомовний альбом
-
16:30Таню Муіньо стала режисеркою кліпу "Mantra" південнокорейської співачки
-
Українські патріотичні пісні: плейлист, який підіймає дух
-
15:25Руда лисиця прокралась у бліндаж українських прикордонників
-
14:25Українська плавчиня Катерина Садурська встановила новий світовий рекорд із фридайвінгу
-
13:25Спокусливий дует: CHEEV та Анна Трінчер презентували ніжний трек про любов
-
12:20Ілон Маск представив дводверне безпілотне "роботаксі" Cybercab
-
11:30Зараз саме час приготувати суп-пюре з гарбуза за рецептом Ольги Рябенко
-
10:35У Флориді вирує ураган "Мілтон" – найпотужніший у США за століття
-
09:30Кліп знімали у Києві: трек Майлі Сайрус набрав мільярд прослуховувань у Spotify
- 10 жовтня
-
20:20Alena Omargalieva презентувала неймовірний кліп на пісню "Малинове вино"
-
З Днем народження: ТОП 75 привітань у віршах, прозі та смс українською
-
19:25У Лондоні на аукціон виставлять костюм Бетмена та шолом штурмовика із "Зоряних війн"
-
18:30А ви знаєте, як приготувати зелену аджику – рецепт від Ольги Рябенко
-
17:30У Києві встановили мініскульптуру легендарної київської перепічки
-
16:25Інженер-самоучка побудував копію танка часів Першої світової війни: скільки він коштував
-
15:25Курйоз дня: працівник музею випадково викинув експонат сучасного мистецтва в смітник
-
14:20Інфантильна позиція у дорослої людини: що це і як її подолати
-
13:23Як подолати прокрастинацію всього за 5 хвилин: ефективний метод для кожного
-
12:25Укрпошта планує доставляти товари з Amazon до України
-
11:23Lamborghini планує випустити свій перший електромобіль: у компанії на нього великі надії
-
10:22Чи вдасться відремонтувати Apple Watch Series 10: що показав розбір гаджета
- 11 жовтня
-
17:25Океан Ельзи презентував перший за 30 років англомовний альбом
-
13:25Спокусливий дует: CHEEV та Анна Трінчер презентували ніжний трек про любов
-
09:30Кліп знімали у Києві: трек Майлі Сайрус набрав мільярд прослуховувань у Spotify
- 10 жовтня
-
17:30У Києві встановили мініскульптуру легендарної київської перепічки
-
13:23Як подолати прокрастинацію всього за 5 хвилин: ефективний метод для кожного
-
09:23Три знаки Зодіаку, яким категорично не варто сваритись з близькими людьми
- 09 жовтня
-
17:23Три дати у жовтні, які вважаються невдалими для покупок
-
13:23Відома авторка тексту Радіодиктанту національної єдності та читець
-
09:15Збирає кошти на ЗСУ: французький журналіст проїхав велосипедом зі Львова до Брюсселя
- 08 жовтня
-
17:30Фільм "Джокер: Божевілля на двох" став лідером касових зборів за перший вікенд прокату
-
13:30Заробила музикою: Тейлор Свіфт названа найбагатшою співачкою у світі
-
09:30Вивчаймо українську культуру: підбірка найбільш відомих сучасних українських митців
- 07 жовтня
-
17:25Найкращий учитель країни: оголосили переможця премії Global Teacher Prize Ukraine
-
13:25Український співак ALEKSEEV презентував новий трек "Наодинці танці"
-
09:23Ці три знаки Зодіаку закрутять інтрижку на роботі цієї осені
- 06 жовтня
-
17:22Якщо у вас сидяча робота, обов'язково виконуйте ці прості й ефективні вправи
-
13:30Несподіваний дует: гурт TVORCHI презентував трек "Каланхое" з POZDNIAKOV
-
09:15Насипний яблучний пиріг без тіста за рецептом Ольги Рябенко
- 05 жовтня
-
17:30Алан Бадоєв зняв для гурту Latexfauna відвертий та спокусливий кліп "Люцерна"
-
13:25Вперше в історії України викривач корупції отримав винагороду
-
09:20Переможці Євробачення 2024 зняли провокаційний кліп: у ньому засвітилась Jerry Heil
- 04 жовтня
-
17:30Неймовірна новина: репер Емінем вперше стане дідусем
-
13:30Слухайте першими новий трек Tember Blanche "Красівий"
-
09:20Досліджуємо невідоме: підбірка найкращих книг та фільмів про космос
- 03 жовтня
-
17:30Український ветеран війни вперше підкорив гору Казбек