Исследователи безопасности из AdaptiveMobile Security нашли уязвимость SimJacker в SIM-картах, которая позволяет хакерам взламывать любые смартфоны.

Для атаки злоумышленникам достаточно отправить SMS с вредоносным кодом и инструкциями для SIM Toolkit и S@T Browser на SIM-карте. Эти технологии используются в большинстве SIM-карт по всему миру.

S@T Browser является частью SIM Toolkit и устанавливается на различные SIM-карты, включая eSIM. С помощью S@T Browser операторы показывают всплывающие окна с рекламой и платёжной информацией.

Воспользовавшись Simjacker, хакеры могут незаметно взломать любой смартфон и получить над ним полный контроль. Уязвимость можно использовать для отправки сообщений, совершения вызовов, передачи данных с GPS, открытия вредоносных сайтов и установки приложений в обход App Store и Google Play.

Эксперты из AdaptiveMobile Security заявили, что знают реальные случаи, когда с помощью Simjacker взламывались iPhone, Samsung, Google Pixel, Huawei и Motorola.

Предполагается, что Simjacker разработала частная компания в сотрудничестве с правительствами нескольких стран. Каких именно, неизвестно. Уязвимость активно использовали в последние два года.

AdaptiveMobile Security уже проинформировала организацию GSM Association, которая представляет интересы операторов мобильной связи по всему миру.

SIMalliance также признал проблему и уже подготовил рекомендации для производителей SIM-карт, чтобы устранить ошибку.

Текущие SIM-карты в смартфонах тоже можно исправить. Для этого операторы должны настроить процесс анализа и блокировки подозрительных сообщений, содержащих команды для S@T Browser. [TheHackerNews]

• До ←

  Билайн запустил 5G в Лужниках

• После →

  15 популярных вещей с AliExpress. Легендарный пистолет-пулемет