Исследователи безопасности из AdaptiveMobile Security нашли уязвимость SimJacker в SIM-картах, которая позволяет хакерам взламывать любые смартфоны.
Для атаки злоумышленникам достаточно отправить SMS с вредоносным кодом и инструкциями для SIM Toolkit и S@T Browser на SIM-карте. Эти технологии используются в большинстве SIM-карт по всему миру.
S@T Browser является частью SIM Toolkit и устанавливается на различные SIM-карты, включая eSIM. С помощью S@T Browser операторы показывают всплывающие окна с рекламой и платёжной информацией.
Воспользовавшись Simjacker, хакеры могут незаметно взломать любой смартфон и получить над ним полный контроль. Уязвимость можно использовать для отправки сообщений, совершения вызовов, передачи данных с GPS, открытия вредоносных сайтов и установки приложений в обход App Store и Google Play.
Эксперты из AdaptiveMobile Security заявили, что знают реальные случаи, когда с помощью Simjacker взламывались iPhone, Samsung, Google Pixel, Huawei и Motorola.
Предполагается, что Simjacker разработала частная компания в сотрудничестве с правительствами нескольких стран. Каких именно, неизвестно. Уязвимость активно использовали в последние два года.
AdaptiveMobile Security уже проинформировала организацию GSM Association, которая представляет интересы операторов мобильной связи по всему миру.
SIMalliance также признал проблему и уже подготовил рекомендации для производителей SIM-карт, чтобы устранить ошибку.
Текущие SIM-карты в смартфонах тоже можно исправить. Для этого операторы должны настроить процесс анализа и блокировки подозрительных сообщений, содержащих команды для S@T Browser. [TheHackerNews]
18 комментариев