Исследователи безопасности AdaptiveMobile Security выявили новую проблему безопасности под названием «Simjacker». Это не то, что можно увидеть без внимания. Этот недостаток позволяет осуществлять дистанционное наблюдение за смартфонами. Все, что вам нужно, это простые SMS. Что еще хуже, компания утверждает, что эта дыра в безопасности активно использовалась в последние два года и в нескольких странах. Я имею в виду, это масштабная проблема! Но есть вопрос! Просто сейчас много странных вопросов о странных смс.
Вы получили странное сообщение? Будьте осторожны, они могут следовать за вами!
Атака работает через SMS, когда злоумышленники отправляют сообщения на телефонные номера. В это сообщение включен набор инструкций, которые выполняются в среде, встроенной в некоторые современные SIM-карты; на самом деле, есть небольшие «компьютеры», которые выполняют несколько простых функций. Если на вашей SIM-карте установлен определенный набор программного обеспечения, вы можете запросить определенные данные со своего смартфона, такие как IMEI и другую информацию, и даже попросить, чтобы ваш смартфон отправил это подробное SMS другим. Исследователи предполагают, что он также может быть использован для более серьезных целей. Это включает в себя установку вредоносных программ, удаленное прослушивание или мошенничество путем вызова номеров с добавленной стоимостью. Хотя для выполнения многих из этих действий требуется взаимодействие с пользователем, это не всегда происходит.
AdaptiveMobile Security утверждает, что полагает, что этот недостаток был создан «специальными частными компаниями, работающими с правительствами в разных странах, чтобы шпионить за людьми». Между тем, проверка нападений показала, что в этом направлении были предприняты определенные преднамеренные действия.
К сожалению, есть много неизвестных проблем. На кого это влияет? Как узнать, какая SIM-карта находится в опасности?
Правда заключается в том, что исследователи говорят, что этот дефект используется операторами как минимум в 30 странах! Другими словами, мы могли бы контролировать миллионы людей, не осознавая этого. Что еще хуже, список рассматриваемых стран не был опубликован.
Хотя это серьезная и реальная угроза, исследователи безопасности скрывают важную информацию для дальнейшего раскрытия. Его идея состояла в том, чтобы попытаться понять, как отреагируют все, кто воспользовался этой дырой в безопасности.
Add comment