Уязвимость SIM карт

The 146X Project Dublikat Web Studio Avram Lincoln AL Service Navigator Knyaz

CardHolder

Новый участник
Регистрация
02.10.2019
Сообщения
2
ИБ-исследователи из компании AdaptiveMobile Security обнаружили хакерскую активность, направленную на взлом SIM-карт.Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей, а стоимость GSM-модема, который применяется для атак, составляет всего 10 долларов.​
Simjacker используется для определения местоположения жертвы по координатам сотовой сети, оформления платных услуг, отправки или получения SMS-сообщений, а также для скачивания вредоносного софта на устройство. Злоумышленники помимо Simjacker пользуются другими известными эксплойтами сотовых сетей, в том числе на базе протоколов SS7 и Diameter.​
Хакеры следят как минимум за несколькими сотнями абонентов, причём с разной интенсивностью: некоторым жертвам они отправляют всего несколько запросов в месяц, а другим — десятки ежедневно. Очевидно, что атака носит таргетированный характер, то есть каждой жертве соответствует определённая цель слежки. Чтобы наладить слежку за абонентом, злоумышленники отправляют на его телефон SMS-сообщение, адресованное служебной программе [email protected] Browser. Она предназначена для поддержки рабочих сервисов оператора (например, запроса баланса), но она не обновлялась с 2009 года и содержит неустранённые уязвимости. Операторы могут защитить своих абонентов, для этого им нужно заблокировать в своих сетях сообщения с командами для [email protected] Browser или удалить эту программу с SIM-карт. Этих мер может оказаться недостаточно, поэтому операторам также нужно постоянно следить за подозрительной активностью в своих сетях.​
 

📌 Золотая реклама

AnonPaste

Верх