`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Неизвестная структура два года использует уязвимость, позволяющую следить за устройствами с SIM-картами

+22
голоса

Неизвестная структура два года использует уязвимость, позволяющую следить за устройствами с SIM-картами

Исследователи в области безопасности из AdaptiveMobile Security обнаружили в SIM-картах уязвимость Simjacker. Она основана на использовании встроенной в карту программы [email protected] Browser, которая предназначена для исполнения команд, поступающих в виде SMS. Команды позволяют, в частности, получить идентификатор IMEI и информацию о текущем местоположении – аппарат передает эти данные также в виде SMS, незаметно для своего владельца.

Как утверждается, уязвимость присутствует в большем количестве устройств, включая не только сотовые телефоны и смартфоны, но также компьютеры и устройства интернета вещей. По оценкам исследователей, неизвестная структура уже использует эту уязвимость по меньшей мере в течение последних двух лет. И хотя большинство пользователей, за которыми велась слежка, получали лишь несколько SMS в день, некоторые были буквально завалены сообщениями – они получали по несколько сотен SMS в неделю.

Уязвимость можно закрыть, если операторы заблокируют отправку команд для SIM-карт в SMS. Пока же в зоне риска находится более миллиарда устройств.

Примечательно, что команды для [email protected] Browser не исчерпываются получением местоположения устройства. Так что потенциально с Simjacker связаны и другие риски, включая рассылку сообщений, звонки на платные номера, звонки с целью прослушивания, переход по ссылкам на вредоносные сайты, блокирование SIM-карты и т.д.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT