Исследователи безопасности из AdaptiveMobile Security нашли уязвимость SimJacker в SIM-картах, которая позволяет хакерам взламывать любые смартфоны.
Для атаки злоумышленникам достаточно отправить SMS с вредоносным кодом и инструкциями для SIM Toolkit и S@T Browser на SIM-карте. Эти технологии используются в большинстве SIM-карт по всему миру.
S@T Browser является частью SIM Toolkit и устанавливается на различные SIM-карты, включая eSIM. С помощью S@T Browser операторы показывают всплывающие окна с рекламой и платёжной информацией.
Воспользовавшись Simjacker, хакеры могут незаметно взломать любой смартфон и получить над ним полный контроль. Уязвимость можно использовать для отправки сообщений, совершения вызовов, передачи данных с GPS, открытия вредоносных сайтов и установки приложений в обход App Store и Google Play.
Эксперты из AdaptiveMobile Security заявили, что знают реальные случаи, когда с помощью Simjacker взламывались iPhone, Samsung, Google Pixel, Huawei и Motorola.
Предполагается, что Simjacker разработала частная компания в сотрудничестве с правительствами нескольких стран. Каких именно, неизвестно. Уязвимость активно использовали в последние два года.
AdaptiveMobile Security уже проинформировала организацию GSM Association, которая представляет интересы операторов мобильной связи по всему миру.
SIMalliance также признал проблему и уже подготовил рекомендации для производителей SIM-карт, чтобы устранить ошибку.
Текущие SIM-карты в смартфонах тоже можно исправить. Для этого операторы должны настроить процесс анализа и блокировки подозрительных сообщений, содержащих команды для S@T Browser. [TheHackerNews]
18 комментариев
Форум →Без копипаста откровенного, вы жить не можете ?! Источники хоть указывайте, в вашем случае 4pda
@st0ne, так указан же источник
@st0ne, А 4PDA тут причём? В конце стоит ссылка на источник.
@Илья Сидоров, не заметил. Sry
Текст слишком похож.
-взламывались айфоны, Samsung, Google Pixel, Huawei и Motorola..
А почему айфоны, а не iPhone? Писали бы до конца, Самсунг, Моторола и тд..
Кстати. Можно вообще заблокировать всплывающую рекламу о подписках где две кнопки принять или отклонить?
@1gun, присоединяюсь
@1gun, +1 была бы востребованная статья, но на сколько я знаю это нужно через оператора делать… вообще для меня странно на супер защищенном телефоне всплывающая фигня.. как эппл это допускает и почему не дает возможность блокировать для меня загадка(((
@darkstranger, это коммутатором управляется, а яблоки поддерживают стандарт.
@red2121, по стандарту можно вывести на весь экран сообщение ? не важно что ты в этот момент делаешь ?… что за упоротый стандарт ? и почему ничего не меняется в этом вопросе… я более чем уверен что уже никто на эти сообщения и не реагирует, просто раздражают они очень многих…
@darkstranger, называется TIA/EIA-602, они крайний раз в 98 году менялись. ну соответственно все проблемы от туда.
@1gun, вот такой же вопрос.
Летом в жару в итоге нажалась такая кнопка. Активировал себе интернет дороже. Просто жесть. Злость меня в тот день чуть не съела.
И оператору не доказать ничего.
это все хорошо. но когда же запустят есим у нас?
Лучше бы написали про FaceID в iPhone 11. До презентации нового iPhone из всех щелей трубили, что он будет работать из положения лежа на столе, угол обзора будет больше. Презентация прошла и настала тишина.
@Aleksandr10rus, дак тестить то ещё нет возможности, продажи только с 20 числа), сейчас вам это никто не скажет)
@Aleksandr10rus, Apple вообще-то об этом на сайте пишет « Технология Face ID стала на 30% быстрее. Теперь она распознаёт лицо с более дальнего расстояния. Или если посмотреть на устройство под углом. И это по‑прежнему самая надёжная технология аутентификации по лицу.»
@Aleksandr10rus, тебе-то какая корысть? Твоя участь ходить на ведро.
делаем данные услуги
пишите в телеграм
905 – 5410337
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как отключить слежку за вашей геопозицией в iPhone
Что делать, если купил утопленный iPhone
Можно ли подключить к iPhone Lightning- и обычные наушники одновременно
Можно ли включать бесшумный режим на Apple Watch по геолокации
Зачем в iPhone нужен Game Center. Как настроить и правильно пользоваться сервисом
Как извлечь PDF из iBooks на iPhone
На iPhone появилось сообщение «Ваш Apple ID был отключен», что делать?
Как удалить дублирующиеся контакты на Mac