- 6500 мАч, 90 Вт, двойная 50-мегапиксельная... (43)
- «Урал» запустил автоматизированную линию по... (15)
- Датамайнер: Valve приступила к активному... (59)
- Кроссоверы BAIC X7 и X55 резко подешевели в... (46)
- Щедрый подарок к Новому году: кроссоверы... (56)
- «Мул» будущего кроссовера Lada B-Plus Cross... (59)
- Китайский ретейлер оценил GeForce RTX 5090 в... (83)
- Запуск синхротрона для СКИФА откладывается... (108)
- BYD развязывает очередную ценовую войну:... (130)
- Японский заменитель Lad Vesta за 2,4 млн... (176)
- Asus отправил GeForce RTX 5080 в астрал.... (184)
- Илон Маск считает, что Земля станет... (255)
- VR-гарнитуры Quest массово ломаются из-за... (222)
- Бумажные паспорта уйдут в прошлое благодаря... (195)
- Ряд стран тестирует отказ от бумажных... (1115)
- Все тот же рамный внедорожник с 2,0-литровым... (412)
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов
Дата: 2019-09-16 10:27
Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназначена для исполнения команд, поступающих в виде SMS. Команды позволяют, в частности, получить идентификатор IMEI и информацию о текущем местоположении — аппарат передает эти данные также в виде SMS, незаметно для своего владельца.
Как утверждается, уязвимость есть в огромном количестве устройств, включая не только сотовые телефоны и смартфоны, но также компьютеры и устройства интернета вещей. Еще более интересно, что уязвимость уже используется в течение последних двух лет неназванной компанией (вероятнее всего, работающей по заказу спецслужб). И хотя большинство пользователей, за которыми велась слежка, получали лишь несколько SMS в день, некоторые были буквально завалены сообщениями — они получали по несколько сотен SMS в неделю.
По словам специалистов, уязвимость можно закрыть, если операторы заблокируют отправку команд для SIM-карт в SMS. Пока же в зоне риска находится более миллиарда устройств.
Отметим, что команды для S@T Browser не исчерпываются получением местоположения устройства, так что с Simjacker связаны и другие риски, включая рассылку сообщений, звонки на платные номера, звонки с целью для прослушивания, переход по ссылкам на вредоносные сайты, блокирование SIM-карты и т.д.
КомментироватьПодробнее на iXBT
Предыдущие новости
Смартфон Samsung Galaxy A70s уже на подходе
Компания Samsung продолжает обновлять свои смартфоны линейки Galaxy A. Мы уже видели аппараты Galaxy A10s, A30s и A50s. Один из следующих — Galaxy 70s. Пока даты анонса этого смартфона нет, но она явно не за горами, так как в Сети появился официальный рекламный постер. Там Galaxy A70s упоминается вместе с младшими обновлёнными моделями, которые уже вышли на рынок, так что...
Ученые раскрыли механизм развития смертельной стадии рака
Новый механизм метастазирования заключается в том, что раковые клетки выбирают менее энергозатратный путь для миграции в другие ткани и органы организма. К таким выводам пришли специалисты Университета Вандербильта...
Детские умные часы Xiaomi Mi Bunny Smartwatch 4 Pro выйдут в октябре
Еще в прошлом месяце Xiaomi представила умные часы, ориентированные на детей, получившие название Mi Bunny Smartwatch 3. Mi Bunny Smartwatch 3 Теперь на веб-сайте сертификации Bluetooth появилась модель под названием Xiaomi Mi Bunny Smartwatch 4 Pro. Умные часы Xiaomi Mi Bunny Smartwatch 4 Pro получили модельный номер MTSB08XUN, а также модуль Bluetooth 5.0. Носимое...
К производителю экранов для смартфонов Huawei Mate 30 и Mate 30 Pro есть вопросы
Как сообщает источник, компания LG Display будет поставщиком гибких экранов OLED для смартфонов Huawei линейки Mate 30. То есть, видимо, то будет касаться как Mate 30, так и Mate 30 Pro. Ранее в Сети появлялись слухи, что производителем экранов будет Samsung или даже BOE, так что стоит держать это в уме. К слову, в P30 Pro компания Huawei как раз использовала экраны BOE, но в...