Охранная фирма обнаружила тревожную уязвимость в SIM-картах, которую можно использовать для отслеживания местоположения телефона и возможного захвата устройства. Но опасность взлома может быть преувеличена, по крайней мере, в США; отраслевая торговая группа говорит, что большинство клиентов не пострадали.
Сообщаемая уязвимость, получившая название «SimJacker», связана со старой программной технологией в SIM-картах, называемой браузером (защищенным электронной почтой), который последний раз обновлялся в 2009 году. В четверг охранная фирма AdaptiveMobile опубликовала отчет, в котором говорится, что вы можете отправить специально созданный SMS-сообщение для захвата (защищенного электронной почтой) браузера на телефоне жертвы для выполнения компьютерного кода.
Что делает атаку страшной, так это то, как SMS-сообщения могут быть спроектированы так, чтобы запрашивать, а затем получать данные о местоположении с телефона жертвы в тайне. Ни одно из входящих SMS-сообщений не появится в почтовом ящике владельца. Эту же уязвимость можно использовать для запуска мобильного браузера на телефоне и указания владельцу загружать вредоносное ПО. Чтобы отправлять SMS-сообщения, злоумышленнику требуется телефон, модем GSM или учетная запись SMS у поставщика A2P (от приложения к человеку).
Заявления вызывают тревогу в сообществе ИТ-безопасности. Согласно AdaptiveMobile, операторы мобильной связи как минимум в 30 странах используют протокол (защищенный электронной почтой), что подвергает риску до миллиарда человек. «Мы наблюдали, как устройства почти каждого производителя успешно выбирают местоположение: Apple«ZTE, Motorola, Samsung, Google, Huawei и даже устройства IoT с SIM-картами», – говорится в отчете исследователя Кэтал МакДейд.
Тем не менее, торговая организация, представляющая мобильных операторов по всему миру, GSMA, преуменьшает риски. Хотя AdaptiveMobile уведомил группу о недостатке, GSMA сказал, что уязвимо лишь небольшое количество SIM-карт.
«В этом исследовании специально рассматриваются SIM-карты, в которых используется технология, не используемая большинством операторов мобильной связи», – говорится в сообщении GSMA в письме GSMA. «Предполагается, что потенциальная уязвимость не является широко распространенной, и для уязвимых мобильных сетей были разработаны меры по снижению риска».
AT & T и Sprint сказали PCMag, что они не используют уязвимую технологию на своих SIM-картах. Веризон говорит: «У нас нет признаков того, что это влияет на Веризон». T-Mobile, как сообщается, указал то же самое.
AdaptiveMobile не раскрывает подробностей своего исследования, пока не расскажет о результатах 3 октября на конференции Virus Bulletin в Лондоне. Между тем, компания утверждает, что неназванная частная фирма использует уязвимость в течение как минимум двух лет, чтобы помочь правительствам шпионить за частными лицами. Отслеживание продолжается и по сей день.
«В одной стране мы видим примерно 100–150 конкретных телефонных номеров, на которые нацелены в день атаки Simjacker, хотя мы стали свидетелями всплесков до 300 телефонных номеров, которые пытались отследить за день», – заявил МакДейд в своем отчете.
AdaptiveMobile обеспечивает ИТ-безопасность мобильных операторов, используя программное обеспечение, которое может анализировать сетевую активность на предмет потенциальных атак. Это объясняет, как компании удалось собрать информацию о подозреваемом шпионаже с недостатком SimJacker. Но не было упомянуто, какие 30 стран были затронуты недостатком.
AdaptiveMobile сообщает, что уязвимые операторы могут остановить атаки, анализируя и блокируя подозрительные сообщения, которые содержат (защищенные электронной почтой) команды браузера. Другой вариант – полностью отказаться от использования (защищенного электронной почтой) протокола.
AdaptiveMobile не сразу ответил на вопросы об исследованиях компании.
Add comment