ВходНаше всё Теги codebook 无线电组件 Поиск Опросы Закон Пятница
29 марта
946311
De_User (15.09.2019 02:05 - 02:18, просмотров: 22515)
Обнаружена критическая уязвимость в SIM-картах: с помощью SMS возможно взломать практически любой смартфон и следить за его владельцем. http://4pda.ru/2019/09/14/361610
Уязвимость, получившая название SimJacker, находится в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), встроенном в большинство SIM-карт, которые используются мобильными операторами как минимум в 30 странах мира. Злоумышленники могут прибегнуть к ней независимо от марки устройства жертвы. По словам специалистов, этот эксплойт успешно используется хакерами последние несколько лет. Они зафиксировали реальные атаки на устройства практически всех производителей, включая Apple, Samsung, Google, HUAWEI и других. Взлому подвержены даже гаджеты интернета вещей с SIM-картами. S@T Browser представляет собой приложение, которое устанавливается на SIM-карты, в том числе и на eSIM, как часть SIM Tool Kit (STK), и предназначено для того, чтобы мобильные операторы могли предоставлять своим клиентам разные базовые услуги. S@T Browser содержит ряд инструкций STK, таких как отправка сообщений, настройка звонков, запуск браузера, предоставление локальных данных, запуск по команде и отправка настроек, которые могут быть активированы сообщением. Используя GSM-модем за 10 долларов, злоумышленники могут отправить на аппарат жертвы поддельное сообщение, содержащее вредоносный код. Это позволяет им: - Получить местоположение целевого устройства и его IMEI - Распространять любую информацию путём отправки поддельных сообщений от имени жертв - Совершать звонки на платные номера - Шпионить, приказав устройству позвонить по номеру телефона злоумышленника - Загружать вредоносные программы, заставляя браузер устройства открывать вредоносные веб-страницы - Отключать SIM-карту - Получать информацию о языке на устройстве, заряде аккумулятора и т. д.
Let's come together right now !