SIM-kortelės rado rimtą pažeidžiamumą

Ekspertai iš AdaptiveMobile apsaugos rasti SIM-korteles rimtą pažeidžiamumą. Hakerių siųsti asmuo SMS, sekti jo vietą ir prieigą prie savo duomenų.

Bevardis kūrėjas šnipinėjimo, kuris bendradarbiauja su vyriausybinėmis agentūromis visame pasaulyje, naudoja pažeidžiamumą daugiau nei dvejus metus. Ataka, dubliuotas Simjacker, visų pirma skirta šnipinėti žmonių, bet taip pat gali būti naudojami dėl sukčiavimo, vagystės ir kitų nusižengimų.

Pažeidžiamumo veikia per specialaus naršyklės S @ t naršyklę, kuri yra dalis standartinių paraiškų SIM kortelės. Per operatorių pasiūlyti klientams papildomų paslaugų - naujienų, balso paštas ir pan.

Hakerių pakankamai imtis pigus GSM modemas ir išsiųskite SMS žinutę su specialiu kodu aukos. Telefonas bus tiesiogiai pavaldus SIM-kortele net ją patikrinti, ir kodas bus vykdomas naršyklėje. Vartotojas nieko nežino apie tai.

S @ t Naršyklė yra jau pasenęs, bet vis dar naudojamas operatorių bent 30 šalių. Iš viso potencialių aukų viršija milijardą.

Ekspertai kalbėjo apie "Asociacijos GSM» ir SIMalliance pažeidžiamumą - pagrindinių organizacijų, kurios siekia pagerinti judriojo ryšio paslaugų saugumą. Jie jau praėjo operatoriaus nurodymus, siekiant išspręsti problemą.