Слабост в SIM картите позволява следене чрез SMS
Източник: Thinkstock/Guliver
5

М илиони хора по целия свят могат да бъдат следени заради уязвимост в SIM картите, съобщава онлайн изданието Threat Post. Уязвимостта се използва от поне две години от шпиони и им позволява да следят мишените си единствено чрез изпращане на SMS до тях.

Къде изчезнаха иновативните смартфони

Откриватели на проблема са инженерите на компанията AdaptiveMobile Security. Те са кръстили уязвимостта SimJacker, като според тях тя е използвана от "конкретна частна компания, която работи с правителства, за да наблюдава определени лица". Засегнати са няколко мобилни оператора с общо около 1 млрд. потребители по целия свят.

Apple се бори да привлече внимание с три нови iPhone-а

Старите модели на iPhone ще се обезценят с 30% до дни

Освен това SimJacker е използван и от хакери за измами, кражби на данни, шпионаж и други видове кибератаки. Хакерите постоянно изучават SimJacker, за да откриват нови методи да го използват, казват още инженерите на компанията.

Уязвимостта е свързана с технологията S@T Browser в SIM картите. Тя се използва за най-различни функции в телефона - от реализране на разговори до преглеждане на данните в картата и др. Някои от SIM картите позволяват да се изтегля информация от SMS и не проверяват откъде идват командите към S@T Browser и просто ги изпълняват.

Касиер откраднал 1300 кредитни карти с паметта си

419 млн. телефонни номера са били взети от Facebook

Това позволява на хакерите да изпращат SMS-и с команди към браузъра. Първите съобщения могат да са инструкции каква информация да се изиска от телефона и да се съхрани временно в SIM картата. След това друго съобщение подава команда за изпращането на данните до хакера, отново по SMS.

Въпреки че се използват SMS-и, цялата атака остава напълно скрита за потребителя и няма никакви индикации на устройството, че то получава и изпълнява команди. По този начин вече са били събрани данни за местоположението и друга информация за "хиляди устройства", казват от AdaptiveMobile Security.

Защитите срещу атаката са сложни и изискват реакции от притежателите на мрежовото оборудване. Международната асоциация GSMA коментира, че атаката е възможна, но според нея засяга "малка част от SIM картите". GSMA коментира, че технологията не се използва от повечето оператори и освен това изисква специално кодирани съобщения. Асоциацията смята, че уязвимостта не е широко разпространена и освен това вече има разработени защити.

Все пак, организацията коментира, че вече работи с експерти и оператори, за да се създадат насоки са телекомите, които да им помогнат да идентифицират кои SIM карти са засегнати и да се създадат начини да се блокират въпросните SMS-и. Асоциацията ще помага на оператори и при самото интегриране на мерките, като този процес вече тече.

Френската полиция превзе ботнет с 850 000 компютъра

Нито GSMA, нито AdaptiveMobile Security не коментират кои са засегнатите оператори. Единствено компанията казва, че те са в около 30 държави с общо население над 1 млрд. души.

Обновен троянски кон може да превземе компютъра напълно

"Агент Смит" превзе 25 млн. устройства на Android

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Абонирайте се и прочетете първи "Непубликувано" и обзор на деня за 2 мин. Безплатно е :-)

@
Коментирай
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

5 коментара
 
Протестите в Иран
Ексклузивно

Протести в Иран, има загинали

Преди 7 часа
Мануела
Фото кредит: Владислава Атанасова
Ексклузивно

 „Как така си инвалид, пък не си в...

Преди 15 часа
София
Ексклузивно

Чист ли е въздухът, който дишаме

Преди 18 часа
АМ "Тракия"
Ексклузивно

Промени в движението по АМ „Тракия”

Преди 19 часа
Мечта става реалност след 32 години
Ексклузивно

Мечта става реалност след 32 години

Преди 20 часа
<p>Днес <strong>имен ден</strong> имат&hellip;</p>
Ексклузивно

Днес имен ден имат…

Преди 20 часа
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Водещи новини