Можна стежити за людьми: в SIM-картах знайшли небезпечну вразливість

В SIM-картах знайшли вразливість Simjacker, яка дозволяє стежити за людьми. Зловмисники можуть скористатися нею незалежно від марки пристрою. Такі атаки постійно здійснювали протягом останніх двох років.

Вразливість вже вдалося зафіксувати на пристроях багатьох виробників, зокрема Apple, Samsung, Google, HUAWEI та інших, написала "Ліга.Tech" з посиланням на дослідницьку компанію AdaptiveMobile Security.

Simjacker знаходиться в програмному забезпеченні SIMalliance Toolbox Browser (S@T Browser), вбудованому в більшість SIM-карт, які використовуються мобільними операторами щонайменше в 30 країнах світу.

S@T Browser – додаток, який встановлюється на SIM-карти як частина SIM Tool Kit (STK) і призначений для того, щоб оператори надавали клієнтам різні послуги.

Він містить ряд інструкцій STK, наприклад, надсилання повідомлень, налаштування дзвінків, запуск браузера, надання локальних даних, запуск за командою і надсилання налаштувань, які можуть бути активовані повідомленням.

Читайте: ''Давайте вже податок на повітря!'' За росіянами хочуть влаштувати тотальне стеження

Використовуючи GSM-модем, зловмисники можуть надіслати підроблене повідомлення з шкідливим кодом. А вже з його допомогою можна отримати місце розташування пристрою, його IMEI, поширювати інформацію, поширюючи підроблені повідомлення, дзвонити на платні номери, завантажувати шкідливі програми, а також відключати SIM-карту.

На думку дослідників, однією з головних причин існування Simjacker є використання застарілих технологій в SIM-картах.

Як повідомляв OBOZREVATEL, раніше українські оператори мобільного зв'язку і провайдери регулярно отримували запити від правоохоронців на видачу особистих даних користувачів.