Зламати понад 1 млрд смартфонів можна по SMS через нову ваду у всіх SIM-картах

Жоден смартфон в світі не зможе повноцінно працювати без встановленої в нього SIM-карти, а потрібна вона для того, щоб використовувати номер телефону, в тому числі для голосового зв’язку і використання мобільного інтернету. В даний час в світі більше ніж 1 млрд мобільних пристроїв, всі з яких використовуються кожен день, і всі їх можна легко зламати шляхом відправки на них простого повідомлення SMS, про що стало відомо сьогодні, 14 вересня. Дослідники безпеки з AdaptiveMobile Security виявили у всіх «сімках» небезпечний пролом в системі захисту, який дозволяє будь-яким користувачам запросто зламувати будь-які смартфони, просто відправивши на них звичайне повідомлення з набором певного тексту.

Експерти обізвали виявлений пролом назвою SimJacker. Щоб ним скористатися зловмиснику досить відправити SMS з шкідливим кодом, який містить в собі інструкції SIM Toolkit і S @ T Browser на SIM-карті. Дані технології, як стверджують фахівці, використовуються майже у всіх «сімках» в світі, в тому числі в українських. Навіть в eSIM є підтримка таких технологій, тобто в теорії зламувати можна навіть смарт-годинник. За допомогою такої вразливості хакери можуть непомітно зламати будь-який мобільний пристрій, отримавши над ним повний контроль.

Всі операційні системи в світі довіряють технологіям SIM Toolkit і S @ T Browser, тому зловмисники можуть читати і відправляти повідомлення, здійснювати голосові дзвінки, передавати дані з координатами GPS, відкривати шкідливі сайти, а також встановлювати будь-які додатки в обхід магазинів Google Play ( Android) і App Store (iOS). За словами експертів, деякі хакери вже використовують такий спосіб злому мобільних пристроїв, тому він абсолютно точно працює на продукції таких брендів, як Apple, Google, Huawei, Motorola, Samsung і ряду інших. Іншими словами, не захищений від такої вразливості абсолютно ніхто.

Про свою знахідку фахівці AdaptiveMobile Security вже повідомили організацію GSM Association, яка представляє з себе всесвітнє об’єднання операторів зв’язку. Оскільки мова йде про критичний пролом, розв’язати цю проблему повинні в найкоротші терміни. Компанія SIMalliance вже визнала наявність такої серйозної проблеми, випустивши рекомендації для всіх виробників SIM-карти, щоб виправити недолік в системі захисту. Судячи з усього, більш ніж 1 млрд осіб, що використовують смартфони, доведеться отримувати нову «сімку», тому що це єдиний спосіб захистити себе від подібного способу злому. Втім, в стороні можуть не залишатися і виробники телефонів, тому що вони можуть за допомогою ПО заблокувати підозрілі повідомлення SMS, що містять команди злому «сімки».

Джерело





ІНШІ НОВИНИ