13.09.2019 11:40
719

Хакеры могут шпионить за пользователями с помощью уязвимости SimJacker в SIM-картах

В SIM-картах найдена серьезная уязвимость SimJacker, с помощью которой хакеры могут получить полный доступ к персональным данным, при этом сама жертва даже не будет об этом подозревать. Брешь находится в динамическом инструменте S @ T Browser, который используют мобильные операторы 30 стран.

SIM-карта

Теоретически уязвимость могли использовать незаметно почти 10 лет

По словам экспертов из AdaptiveMobile Security сам по себе S @ T Browser безопасен, в основном он необходим для предоставления базовых и дополнительных услуг беспроводной связи. Однако SimJacker можно активизировать, используя недорогой GSM-модем и SMS-сообщение, содержащее шпионский код, выполнение которого на мобильном устройстве приводит к утечке конфиденциальной информации.

Специалисты в области кибербезопасности установили, что одна частная компания, название которой не раскрывается, при поддержке правительственных структур два года активно использовала SimJacker для слежки за абонентами. Уязвимыми оказались устройства производства Apple, Samsung, Google, Huawei и многих других, включая IoT-приборы. Исправить SimJacker достаточно сложно, поскольку брешь связана с устаревшей спецификацией, которая не менялась с 2009 года.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!