Хакеры научились взламывать смартфоны по SMS через уязвимость в SIM-картах

Илья Сидоров avatar | 17
FavoriteLoading В закладки
Хакеры научились взламывать смартфоны по SMS через уязвимость в SIM-картах

Исследователи безопасности из AdaptiveMobile Security нашли уязвимость SimJacker в SIM-картах, которая позволяет хакерам взламывать любые смартфоны.

Для атаки злоумышленникам достаточно отправить SMS с вредоносным кодом и инструкциями для SIM Toolkit и [email protected] Browser на SIM-карте. Эти технологии используются в большинстве SIM-карт по всему миру.

[email protected] Browser является частью SIM Toolkit и устанавливается на различные SIM-карты, включая eSIM. С помощью [email protected] Browser операторы показывают всплывающие окна с рекламой и платёжной информацией.

Воспользовавшись Simjacker, хакеры могут незаметно взломать любой смартфон и получить над ним полный контроль. Уязвимость можно использовать для отправки сообщений, совершения вызовов, передачи данных с GPS, открытия вредоносных сайтов и установки приложений в обход App Store и Google Play.

Эксперты из AdaptiveMobile Security заявили, что знают реальные случаи, когда с помощью Simjacker взламывались iPhone, Samsung, Google Pixel, Huawei и Motorola.

Предполагается, что Simjacker разработала частная компания в сотрудничестве с правительствами нескольких стран. Каких именно, неизвестно. Уязвимость активно использовали в последние два года.

AdaptiveMobile Security уже проинформировала организацию GSM Association, которая представляет интересы операторов мобильной связи по всему миру.

SIMalliance также признал проблему и уже подготовил рекомендации для производителей SIM-карт, чтобы устранить ошибку.

Текущие SIM-карты в смартфонах тоже можно исправить. Для этого операторы должны настроить процесс анализа и блокировки подозрительных сообщений, содержащих команды для [email protected] Browser. [TheHackerNews]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.75 из 5, оценили: 16)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Взломать можно любой смартфон, даже айфон.
Прокомментировать

🙈 Комментарии 17

  1. st0ne avatar
    st0ne14 сентября в 17:39
    1

    Без копипаста откровенного, вы жить не можете ?! Источники хоть указывайте, в вашем случае 4pda

    Silmaril14 сентября в 17:57
    1

    @st0ne, так указан же источник

    Илья Сидоров avatar
    Илья Сидоров14 сентября в 18:53
    1

    @st0ne, А 4PDA тут причём? В конце стоит ссылка на источник.

    st0ne avatar
    st0ne14 сентября в 18:55
    0

    @Илья Сидоров, не заметил. Sry
    Текст слишком похож.

  2. phliper avatar
    phliper14 сентября в 19:04
    11

    -взламывались айфоны, Samsung, Google Pixel, Huawei и Motorola..
    А почему айфоны, а не iPhone? Писали бы до конца, Самсунг, Моторола и тд..

  3. 1gun avatar
    1gun14 сентября в 20:11
    2

    Кстати. Можно вообще заблокировать всплывающую рекламу о подписках где две кнопки принять или отклонить?

    mnsrabbit avatar
    mnsrabbit15 сентября в 0:40
    0

    @1gun, присоединяюсь

    darkstranger avatar
    darkstranger15 сентября в 3:40
    0

    @1gun, +1 была бы востребованная статья, но на сколько я знаю это нужно через оператора делать… вообще для меня странно на супер защищенном телефоне всплывающая фигня.. как эппл это допускает и почему не дает возможность блокировать для меня загадка(((

    red2121 avatar
    red212115 сентября в 11:13
    0

    @darkstranger, это коммутатором управляется, а яблоки поддерживают стандарт.

    darkstranger avatar
    darkstranger15 сентября в 15:32
    0

    @red2121, по стандарту можно вывести на весь экран сообщение ? не важно что ты в этот момент делаешь ?… что за упоротый стандарт ? и почему ничего не меняется в этом вопросе… я более чем уверен что уже никто на эти сообщения и не реагирует, просто раздражают они очень многих…

    red2121 avatar
    red212116 сентября в 9:04
    0

    @darkstranger, называется TIA/EIA-602, они крайний раз в 98 году менялись. ну соответственно все проблемы от туда.

    mr.temsson avatar
    mr.temsson15 сентября в 14:14
    0

    @1gun, вот такой же вопрос.
    Летом в жару в итоге нажалась такая кнопка. Активировал себе интернет дороже. Просто жесть. Злость меня в тот день чуть не съела.
    И оператору не доказать ничего.

  4. koyzin avatar
    koyzin14 сентября в 20:17
    0

    это все хорошо. но когда же запустят есим у нас?

  5. Aleksandr10rus avatar
    Aleksandr10rus14 сентября в 21:03
    0

    Лучше бы написали про FaceID в iPhone 11. До презентации нового iPhone из всех щелей трубили, что он будет работать из положения лежа на столе, угол обзора будет больше. Презентация прошла и настала тишина.

    Dani Serg14 сентября в 21:26
    1

    @Aleksandr10rus, дак тестить то ещё нет возможности, продажи только с 20 числа), сейчас вам это никто не скажет)

    macsergey avatar
    macsergey14 сентября в 23:28
    0

    @Aleksandr10rus, Apple вообще-то об этом на сайте пишет « Технология Face ID стала на 30% быстрее. Теперь она распознаёт лицо с более дальнего расстояния. Или если посмотреть на устройство под углом. И это по‑прежнему самая надёжная техно­логия аутентифи­кации по лицу.»

    siniypup avatar
    siniypup15 сентября в 4:31
    2

    @Aleksandr10rus, тебе-то какая корысть? Твоя участь ходить на ведро.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь