В SIM-картах нашли серьёзную уязвимость. Она позволяет шпионить за кем угодно
Эксперты из AdaptiveMobile Security нашли в SIM-картах серьёзную уязвимость. Хакеру достаточно отправить человеку SMS, чтобы отследить его местоположение и получить доступ к его данным.
Неназванный разработчик шпионского ПО, который сотрудничает с правительственными органами по всему миру, использует уязвимость уже больше двух лет. Атака, получившая название Simjacker, в основном предназначена для слежки за людьми, но также может использоваться для мошенничества, кражи данных и других неправомерных действий.
Уязвимость работает через специальный браузер S@T Browser, который входит в состав стандартного набора приложений на SIM-карте. Через него операторы предлагают абонентам дополнительные услуги — новости, голосовую почту и так далее.
Хакеру достаточно взять дешёвый GSM-модем и отправить жертве SMS со специальным кодом. Телефон передаст сообщение прямо на SIM-карту, даже не проверив его, и код будет исполнен через браузер. Пользователь об этом никак не узнает.
S@T Browser уже устарел, но до сих пор используется операторами как минимум в 30 странах. Общее число потенциальных жертв превышает миллиард.
Эксперты рассказали об уязвимости «Ассоциации GSM» и SIMalliance — основным организациям, которые стремятся к повышению безопасности услуг мобильной связи. Они уже передали операторам инструкции по устранению проблемы.
Лучшие предложения
16 моделей кроссовок, в которых захочется встретить весну
Надо брать: ультратонкий пауэрбанк Baseus Blade 2 за 4 270 рублей
Находки AliExpress: самые интересные и полезные товары
15 интересных товаров дешевле 500 рублей
10 аксессуаров и средств, которые сделают приём ванны или душа лучшим временем за день
Стильные беруши Loop покоряют соцсети. От них не болит голова, и их можно купить в России
Лучшие предложения недели: скидки от AliExpress, Sela, «М.Видео» и других магазинов
10 стеллажей, которые помогут навести порядок где угодно
Педиатр и не только. Почему детям нужна диспансеризация и когда её проходить
Социальная рекламаЛайфхак: как купить ноутбук, чтобы не нарваться на брак или подделку
Реклама7 простых действий, которые могут помочь в тревожных ситуациях
РекламаКуклы Барби, секс-игрушки и ещё 3 вещи, с помощью которых можно украсть данные их владельцев