- Рекламодатели вернутся на платформу X ради... (561)
- Emdoor Information поддержит развитие нового... (492)
- Крупнейший в мире производитель... (517)
- «Союз» для запуска спутника «Аист-2Т» прибыл... (604)
- Учёные снова пытаются опровергнуть уравнения... (655)
- WhatsApp или Telegram: какой мессенджер... (537)
- СМИ сообщили, что VK может прекратить выпуск... (452)
- МВД пожаловалось, что сломавшиеся серверы на... (628)
- Лучший, по заверению производителя,... (642)
- «Каждый кадр — картина!»: художник покорил... (493)
- Трамп назначил Маска главным борцом с... (660)
- 20 000 мАч, 140 Вт, «киберпрозрачный... (656)
- 7050 мАч, 120 Вт, 144-герцевый плоский экран... (649)
- Квартальные отгрузки SSD сократились на 8 %,... (720)
- Олдскульная ролевая игра Sea of Stars... (579)
- Акции Samsung упали до минимума за 4 года —... (551)
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов
Дата: 2019-09-16 10:27
Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназначена для исполнения команд, поступающих в виде SMS. Команды позволяют, в частности, получить идентификатор IMEI и информацию о текущем местоположении — аппарат передает эти данные также в виде SMS, незаметно для своего владельца.
Как утверждается, уязвимость есть в огромном количестве устройств, включая не только сотовые телефоны и смартфоны, но также компьютеры и устройства интернета вещей. Еще более интересно, что уязвимость уже используется в течение последних двух лет неназванной компанией (вероятнее всего, работающей по заказу спецслужб). И хотя большинство пользователей, за которыми велась слежка, получали лишь несколько SMS в день, некоторые были буквально завалены сообщениями — они получали по несколько сотен SMS в неделю.
По словам специалистов, уязвимость можно закрыть, если операторы заблокируют отправку команд для SIM-карт в SMS. Пока же в зоне риска находится более миллиарда устройств.
Отметим, что команды для S@T Browser не исчерпываются получением местоположения устройства, так что с Simjacker связаны и другие риски, включая рассылку сообщений, звонки на платные номера, звонки с целью для прослушивания, переход по ссылкам на вредоносные сайты, блокирование SIM-карты и т.д.
КомментироватьПодробнее на iXBT
Предыдущие новости
Смартфон Samsung Galaxy A70s уже на подходе
Компания Samsung продолжает обновлять свои смартфоны линейки Galaxy A. Мы уже видели аппараты Galaxy A10s, A30s и A50s. Один из следующих — Galaxy 70s. Пока даты анонса этого смартфона нет, но она явно не за горами, так как в Сети появился официальный рекламный постер. Там Galaxy A70s упоминается вместе с младшими обновлёнными моделями, которые уже вышли на рынок, так что...
Ученые раскрыли механизм развития смертельной стадии рака
Новый механизм метастазирования заключается в том, что раковые клетки выбирают менее энергозатратный путь для миграции в другие ткани и органы организма. К таким выводам пришли специалисты Университета Вандербильта...
Детские умные часы Xiaomi Mi Bunny Smartwatch 4 Pro выйдут в октябре
Еще в прошлом месяце Xiaomi представила умные часы, ориентированные на детей, получившие название Mi Bunny Smartwatch 3. Mi Bunny Smartwatch 3 Теперь на веб-сайте сертификации Bluetooth появилась модель под названием Xiaomi Mi Bunny Smartwatch 4 Pro. Умные часы Xiaomi Mi Bunny Smartwatch 4 Pro получили модельный номер MTSB08XUN, а также модуль Bluetooth 5.0. Носимое...
К производителю экранов для смартфонов Huawei Mate 30 и Mate 30 Pro есть вопросы
Как сообщает источник, компания LG Display будет поставщиком гибких экранов OLED для смартфонов Huawei линейки Mate 30. То есть, видимо, то будет касаться как Mate 30, так и Mate 30 Pro. Ранее в Сети появлялись слухи, что производителем экранов будет Samsung или даже BOE, так что стоит держать это в уме. К слову, в P30 Pro компания Huawei как раз использовала экраны BOE, но в...