Фахівці в області кібербезпеки виявили критичну вразливість в SIM-картах, що дозволяє зламати практично будь-який смартфон і стежити за його власником.
У зоні ризику знаходяться власники пристроїв від Apple, ZTE, Motorola, Samsung, Google, Huawei та інших компаній. Уразливість, що отримала назву SimJacker, знаходиться в програмному забезпеченні SIMalliance Toolbox Browser (S @ T Browser), вбудованому в більшість SIM-карт, які використовуються мобільними операторами як мінімум в 30 країнах світу. Зловмисники можуть вдатися до неї незалежно від марки пристрою жертви.
За допомогою вразливості зловмисники можуть дізнаватися місце розташування жертви, відправляти повідомлення від імені жертв, здійснювати дзвінки з їх номерів, завантажувати шкідливі програми і отримувати різноманітну інформацію про смартфон.
Всі технічні подробиці цієї уразливості будуть опубліковані в жовтні цього року. За словами дослідників, однією з головних причин її існування-використання застарілих технологій в SIM-картах, специфікації яких не оновлювалися з 2009 року. Фахівці вже повідомили про своє відкриття в Асоціацію GSM.
Leave a Comment