SIM-karty našli vážnu zraniteľnosť

Odborníci z AdaptiveMobile bezpečnosti nájdených SIM-karty vo vážnom zraniteľnosti. Hacker poslať osobe SMS, sledovať jeho pohyb a prístup k svojim dátam.

Nemenovaný developer spyware, ktorý spolupracuje so štátnymi agentúrami po celom svete, využíva zraniteľnosť viac ako dva roky. Útok, prezývaná Simjacker, je primárne určený špehovať ľudí, ale môže byť tiež využitý k podvodu, krádeže a ďalšie pochybenia.

Zraniteľnosť funguje cez špeciálny prehliadač S @ T prehliadač, ktorý je súčasťou štandardnej sadu aplikácií na SIM karte. Prostredníctvom prevádzkovateľov ponúkajú zákazníkom doplnkové služby - správy, hlasovú poštu a tak ďalej.

Hacker tak, aby došlo lacným GSM-modem je a posielať SMS so špeciálnym kódom obete. Telefón bude podriadený priamo na SIM kartu, bez toho aby si to skontrolovať, a kód bude vykonaný v prehliadači. Užívateľ nevie o tom.

S @ T prehliadač je už zastarané, ale stále používa operátormi v najmenej 30 krajinách. Celkový počet potenciálnych obetí presiahne miliardu.

Odborníci hovoria o zraniteľnosti "Asociácie GSM» a SIMalliance - hlavné organizácie, ktoré sa usilujú o zlepšenie bezpečnosti mobilných služieb. Tie už majú za sebou podľa pokynov operátora pre vyriešenie problému.