Фахівці виявили у SIM-картах нову небезпечну уразливість: кому вона загрожує

Фахівці в області кібербезпеки виявили критичну вразливість в SIM-картах, що дозволяє за допомогою SMS зламати практично будь-який смартфон і стежити за його власником.

У зоні ризику знаходяться власники пристроїв від Apple, ZTE, Motorola, Samsung, Google, HUAWEI і інших компаній. Експерти кажуть, що це найвитонченіший тип атаки, з-поміж тих, які коли-небудь існували в мобільних мережах.

І ще: В iOS 13 виявили вразливість, яка дозволяє обійти блокування

Уразливість, що отримала назву SimJacker, міститься у програмному забезпеченні SIMalliance Toolbox Browser (S @ T Browser), вбудованому в більшість SIM-карт, які використовуються мобільними операторами у щонайменше 30 країнах світу. Зловмисники можуть використати її незалежно від марки пристрою жертви. За словами фахівців, цей експлойт успішно використовується хакерами останні кілька років. Вони зафіксували реальні атаки на пристрої практично всіх виробників, включаючи Apple, Samsung, Google, HUAWEI та інших. Злому схильні навіть гаджети інтернету речей з SIM-картами.

S @ T Browser – додаток, який встановлюється на SIM-карти, в тому числі і на eSIM, як частина SIM Tool Kit (STK), і призначений він для того, щоб мобільні оператори могли надавати своїм клієнтам різні базові послуги. S @ T Browser містить низку інструкцій STK, таких як відправка повідомлень, налаштування дзвінків, запуск браузера, надання локальних даних, запуск по команді і відправка налаштувань, які можуть бути активовані повідомленням.

Використовуючи GSM-модем за 10 доларів, зловмисники можуть відправити на апарат жертви підроблене повідомлення, що містить шкідливий код. Це дозволяє їм:

• Отримати місце розташування цільового пристрою і його IMEI;
• Поширювати будь-яку інформацію шляхом відправки підроблених повідомлень від імені жертв;
• Здійснювати дзвінки на платні номери;
• Шпигувати, наказавши пристрою зателефонувати за номером телефону зловмисника;
• Завантажувати шкідливі програми, змушуючи браузер пристрою відкривати шкідливі веб-сторінки;
• Відключати SIM-карту;
• Отримувати інформацію про мову на пристрої, заряд акумулятора і т. д.

Під час атаки користувач абсолютно нічого не підозрює. Відмінністю SimJacker від інших способів отримання інформації про місцезнаходження жертви полягає в можливості виконання дій, зазначених вище. Ця атака також унікальна тим, що її не може визначити антивірусне ПЗ, оскільки вона містить низку інструкцій, які SIM-карта повинна виконувати.

Усі технічні подробиці цієї уразливості будуть опубліковані в жовтні цього року. За словами дослідників, одна з головних причин її існування сьогодні – використання застарілих технологій у SIM-картах, специфікації яких не оновлювалися з 2009 року. Фахівці вже повідомили про своє відкриття в Асоціацію GSM.

Читайте також: Ваші фото під загрозою: у популярному месенджері знайшли нову вразливість