Слабост в SIM картите позволява следене чрез SMS
Източник: Thinkstock/Guliver

М илиони хора по целия свят могат да бъдат следени заради уязвимост в SIM картите, съобщава онлайн изданието Threat Post. Уязвимостта се използва от поне две години от шпиони и им позволява да следят мишените си единствено чрез изпращане на SMS до тях.

Къде изчезнаха иновативните смартфони

Откриватели на проблема са инженерите на компанията AdaptiveMobile Security. Те са кръстили уязвимостта SimJacker, като според тях тя е използвана от "конкретна частна компания, която работи с правителства, за да наблюдава определени лица". Засегнати са няколко мобилни оператора с общо около 1 млрд. потребители по целия свят.

Apple се бори да привлече внимание с три нови iPhone-а

Старите модели на iPhone ще се обезценят с 30% до дни

Освен това SimJacker е използван и от хакери за измами, кражби на данни, шпионаж и други видове кибератаки. Хакерите постоянно изучават SimJacker, за да откриват нови методи да го използват, казват още инженерите на компанията.

Уязвимостта е свързана с технологията S@T Browser в SIM картите. Тя се използва за най-различни функции в телефона - от реализране на разговори до преглеждане на данните в картата и др. Някои от SIM картите позволяват да се изтегля информация от SMS и не проверяват откъде идват командите към S@T Browser и просто ги изпълняват.

Касиер откраднал 1300 кредитни карти с паметта си

419 млн. телефонни номера са били взети от Facebook

Това позволява на хакерите да изпращат SMS-и с команди към браузъра. Първите съобщения могат да са инструкции каква информация да се изиска от телефона и да се съхрани временно в SIM картата. След това друго съобщение подава команда за изпращането на данните до хакера, отново по SMS.

Въпреки че се използват SMS-и, цялата атака остава напълно скрита за потребителя и няма никакви индикации на устройството, че то получава и изпълнява команди. По този начин вече са били събрани данни за местоположението и друга информация за "хиляди устройства", казват от AdaptiveMobile Security.

Защитите срещу атаката са сложни и изискват реакции от притежателите на мрежовото оборудване. Международната асоциация GSMA коментира, че атаката е възможна, но според нея засяга "малка част от SIM картите". GSMA коментира, че технологията не се използва от повечето оператори и освен това изисква специално кодирани съобщения. Асоциацията смята, че уязвимостта не е широко разпространена и освен това вече има разработени защити.

Все пак, организацията коментира, че вече работи с експерти и оператори, за да се създадат насоки са телекомите, които да им помогнат да идентифицират кои SIM карти са засегнати и да се създадат начини да се блокират въпросните SMS-и. Асоциацията ще помага на оператори и при самото интегриране на мерките, като този процес вече тече.

Френската полиция превзе ботнет с 850 000 компютъра

Нито GSMA, нито AdaptiveMobile Security не коментират кои са засегнатите оператори. Единствено компанията казва, че те са в около 30 държави с общо население над 1 млрд. души.

Обновен троянски кон може да превземе компютъра напълно

"Агент Смит" превзе 25 млн. устройства на Android

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Протест пред НАТФИЗ: Аз не съм семестриална такса, аз съм студент

Протест пред НАТФИЗ: Аз не съм семестриална такса, аз съм студент

България Преди 3 часа

Студентите са подкрепени и от целия факултетен съвет на факултет "Екранни изкуства"

Арест на общински служител, липсва асфалт от път в Ардино

Арест на общински служител, липсва асфалт от път в Ардино

България Преди 4 часа

Става въпрос за еднолентов път между селата Седларци и Жълтуша

Автомобил помете пешеходец край Самоводене

Автомобил помете пешеходец край Самоводене

България Преди 6 часа

В резултат на инцидента, движението по пътя в съответния участък е временно преустановено

ЕС наложи санкции на руски учени за отравянето на Алексей Навални

ЕС наложи санкции на руски учени за отравянето на Алексей Навални

Свят Преди 6 часа

Много вероятната причина за смъртта на Навални е отравяне с епибатидин

Глобиха чужденци, влезли в едно от Седемте рилски езера

Глобиха чужденци, влезли в едно от Седемте рилски езера

България Преди 6 часа

На чужденците са съставени актове за установяване на административно нарушение

София, Пловдив Бургас и Варна подадоха кандидатури за „Евровизия 2027“

София, Пловдив Бургас и Варна подадоха кандидатури за „Евровизия 2027“

България Преди 8 часа

Конкурсът преминава във следваща фаза - оценка на кандидатурите

ГДБОП разби канал за антики с ценности за над 120 000 евро

ГДБОП разби канал за антики с ценности за над 120 000 евро

България Преди 8 часа

Двамата заподозрени са били арестувани при опит за осъществяване на сделка

Кризата в Русия ескалира, спряха продажбите на бензин за гражданите в Новоросийск

Кризата в Русия ескалира, спряха продажбите на бензин за гражданите в Новоросийск

Свят Преди 9 часа

Украинските удари принудиха Русия да внася бензин от страни като Индия

Как да проверите новия размер на пенсията си

Как да проверите новия размер на пенсията си

Парите ни Преди 9 часа

Видео обяснява стъпките в електронния портал след осъвременяването от 1 юли

Снимката е илюстративна

По-страшна от Холивуд: Запознайте се с Титанобоа – 1-тонната змия, властвала над Амазония

Свят Преди 9 часа

Дълга колкото самолет и тежка колкото кола, праисторическата чудовищна змия е поглъщала цели крокодили

Пуснаха под домашен арест водача на джета край Ахелой

Пуснаха под домашен арест водача на джета край Ахелой

България Преди 9 часа

По време на съдебното заседание стана известно, че на надуваемия атракцион първоначално са се качили петима израелски туристи

Кръстиха новородено момиче на Ерлинг Холанд

Кръстиха новородено момиче на Ерлинг Холанд

Свят Преди 9 часа

Голът на нападателя вдъхновил бащата Бярте да преосмисли избора на име за дъщеря си

Заплаха от супертайфун над териториите на САЩ в Тихия океан

Заплаха от супертайфун над териториите на САЩ в Тихия океан

Свят Преди 9 часа

Днес Бави се намира на 1223 км източно от Гуам

Отстъпките се връщат на имотния пазар

Отстъпките се връщат на имотния пазар

Парите ни Преди 9 часа

Над половината продавачи вече правят компромис с цената, но най-често в рамките на 2 до 10%