Специалисты по кибербезопасности обнаружили, что в связи с уязвимостью SIM-карт, при помощи SMS-сообщений можно взломать практически любой смартфон.

Как сообщает Дело.ua, ссылаясь на информацию СМИ, больше всего взлому при помощи SMS-сообщений больше всего подвержены гаджеты от компаний Apple, Samsung, ZTE, Motorola, HUAWEI и др.

«Это главный тревожный сигнал, который показывает, что враждебные субъекты вкладывают значительные средства во все более сложные и творческие способы подорвать сетевую безопасность. Это ставит под угрозу безопасность и доверие клиентов, операторов мобильной связи и влияет на национальную безопасность целых стран», — рассказал технический директор компании AdaptiveMobile Security Кэтал МакДейд.

Как сообщил МакДейд, SIM-карты, которые используются в более чем 30 странах мира, имеют программное обеспечение SIMalliance Toolbox Browser (S@T Browser). Уязвимость SIM-карт, находится именно в данном ПО и получила название SimJacker.

Наличие SimJacker позволяет злоумышленникам получать доступ к смартфону жертвы независимо от марки гаджета. Наиболее активно хакеры используют данный эксплойт последнее несколько лет, при чем за этот период зафиксированы атаки на мобильные устройства практически всех производителей.

S@T Browser – это ПО, которое устанавливается на SIM-карты и позволяет мобильным операторам предоставлять базовые услуги своим клиентам. Активация услуг производится путем отправки служебных сообщений.

Для контроля отправки служебных сообщений злоумышленники использую GSM-модем стоимостью около 10 долларов. В результате в виде служебного сообщения жертва получает вредоносный код.

Отправка вредоносного кода позволяет злоумышленникам:

Получить месторасположение устройства жертвы и его IMEI-код;

Распространять от имени жертвы любую информацию;

Устанавливать другое вредоносное ПО на гаджет жертвы;

Звонить на платные номера, а также шпионить, совершая звонки на телефон хакера;

Популярные статьи сейчас

СтратКом ВСУ подтвердил первое в мире применение межконтинентальной ракеты против Украины

Россия продемонстрировала возможность ядерного удара по Украине, - Defense Express

США сильнее Путина: Зеленский раскрыл ключ к завершению войны в Украине

В Киеве усилят меры безопасности и выставят дополнительные блокпосты

Показать еще

Полностью отключать SIM-карту;

Получать различную информацию о техническом состоянии смартфона (уровень заряда, язык на устройстве и др.).

По словам ученых, главная причина наличия уязвимости SimJacker – устаревшие технологии в SIM-картах, которые не видели обновлений с 2009 года.

После раскрытия данной уязвимости ожидается развитие подобных атак в других областях. Однако, по словам экспертов, сегодня мобильные операторы могут остановить злоумышленников путем настройки анализа и блокировки подозрительных служебных сообщений браузера S@T.

Как сообщалось ранее, украинские мобильные операторы огласили список самых популярных тарифов.

Подписывайтесь на канал «Хвилі» в Telegram, на канал «Хвилі» в Youtube, страницу «Хвилі» в Facebook