Специалисты по кибербезопасности обнаружили, что в связи с уязвимостью SIM-карт, при помощи SMS-сообщений можно взломать практически любой смартфон.
Как сообщает Дело.ua, ссылаясь на информацию СМИ, больше всего взлому при помощи SMS-сообщений больше всего подвержены гаджеты от компаний Apple, Samsung, ZTE, Motorola, HUAWEI и др.
«Это главный тревожный сигнал, который показывает, что враждебные субъекты вкладывают значительные средства во все более сложные и творческие способы подорвать сетевую безопасность. Это ставит под угрозу безопасность и доверие клиентов, операторов мобильной связи и влияет на национальную безопасность целых стран», — рассказал технический директор компании AdaptiveMobile Security Кэтал МакДейд.
Как сообщил МакДейд, SIM-карты, которые используются в более чем 30 странах мира, имеют программное обеспечение SIMalliance Toolbox Browser (S@T Browser). Уязвимость SIM-карт, находится именно в данном ПО и получила название SimJacker.
Наличие SimJacker позволяет злоумышленникам получать доступ к смартфону жертвы независимо от марки гаджета. Наиболее активно хакеры используют данный эксплойт последнее несколько лет, при чем за этот период зафиксированы атаки на мобильные устройства практически всех производителей.
S@T Browser – это ПО, которое устанавливается на SIM-карты и позволяет мобильным операторам предоставлять базовые услуги своим клиентам. Активация услуг производится путем отправки служебных сообщений.
Для контроля отправки служебных сообщений злоумышленники использую GSM-модем стоимостью около 10 долларов. В результате в виде служебного сообщения жертва получает вредоносный код.
Отправка вредоносного кода позволяет злоумышленникам:
Получить месторасположение устройства жертвы и его IMEI-код;
Распространять от имени жертвы любую информацию;
Устанавливать другое вредоносное ПО на гаджет жертвы;
Звонить на платные номера, а также шпионить, совершая звонки на телефон хакера;
Полностью отключать SIM-карту;
Получать различную информацию о техническом состоянии смартфона (уровень заряда, язык на устройстве и др.).
По словам ученых, главная причина наличия уязвимости SimJacker – устаревшие технологии в SIM-картах, которые не видели обновлений с 2009 года.
После раскрытия данной уязвимости ожидается развитие подобных атак в других областях. Однако, по словам экспертов, сегодня мобильные операторы могут остановить злоумышленников путем настройки анализа и блокировки подозрительных служебных сообщений браузера S@T.