Классический форум-трекер
canvas not supported
Нас вместе: 4 079 286

В SIM-картах найдена самая опасная уязвимость за историю мобильных сетей!


Страницы:  1, 2, 3, 4  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Rommirus ®
Uploader 700+
Стаж: 4 года 10 мес.
Сообщений: 528
Ratio: 24K
Раздал: 851,9 TB
100%
russia.gif
Специалисты в области кибербезопасности обнаружили критическую уязвимость в SIM-картах, позволяющую с помощью SMS взломать практически любой смартфон и следить за его владельцем. В зоне риска находятся обладатели устройств от Apple, ZTE, Motorola, Samsung, Google, HUAWEI и других компаний. Эксперты говорят, что это самый изощрённый тип атаки, из когда-либо существовавших в мобильных сетях.

Уязвимость, получившая название SimJacker, находится в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), встроенном в большинство SIM-карт, которые используются мобильными операторами как минимум в 30 странах мира. Злоумышленники могут прибегнуть к ней независимо от марки устройства жертвы. По словам специалистов, этот эксплойт успешно используется хакерами последние несколько лет. Они зафиксировали реальные атаки на устройства практически всех производителей, включая Apple, Samsung, Google, HUAWEI и других. Взлому подвержены даже гаджеты интернета вещей с SIM-картами.

S@T Browser представляет собой приложение, которое устанавливается на SIM-карты, в том числе и на eSIM, как часть SIM Tool Kit (STK), и предназначено для того, чтобы мобильные операторы могли предоставлять своим клиентам разные базовые услуги. S@T Browser содержит ряд инструкций STK, таких как отправка сообщений, настройка звонков, запуск браузера, предоставление локальных данных, запуск по команде и отправка настроек, которые могут быть активированы сообщением.


Используя GSM-модем за 10 долларов, злоумышленники могут отправить на аппарат жертвы поддельное сообщение, содержащее вредоносный код. Это позволяет им:

  • Получить местоположение целевого устройства и его IMEI
  • Распространять любую информацию путём отправки поддельных сообщений от имени жертв
  • Совершать звонки на платные номера
  • Шпионить, приказав устройству позвонить по номеру телефона злоумышленника
  • Загружать вредоносные программы, заставляя браузер устройства открывать вредоносные веб-страницы
  • Отключать SIM-карту
  • Получать информацию о языке на устройстве, заряде аккумулятора и т. д.

Во время атаки пользователь совершенно ничего не подозревает. Отличием SimJacker от других способов получения информации о местонахождении жертвы заключается в возможности выполнения действий, указанных выше. Эта атака также уникальна тем, что её не может определить антивирусное ПО, поскольку она содержит ряд инструкций, которые SIM-карта должна выполнять.

Все технические подробности этой уязвимости будут опубликованы в октябре этого года. По словам исследователей, одной из главных причин её существования сегодня — использование устаревших технологий в SIM-картах, спецификации которых не обновлялись с 2009 года. Специалисты уже сообщили о своём открытии в Ассоциацию GSM.

mmsh.
 

Online
Стаж: 8 лет 8 мес.
Сообщений: 4038
Ratio: 57,423
8.03%
Откуда: IRID: 136700581
ussr.gif
прекрасная новость
мои поздравления гомо-сапиенсам по части интеллекта и сожаления, что ум применятся не в мирных целях, увы, хотя и служит укором горе-производителям для нас строгающих себе на благо нам барахло

_________________
JGPN: 201550000118776006
mmaxcad
Стаж: 7 лет 8 мес.
Сообщений: 1100
Ratio: 2,156
1.28%
Я эту новость слышал с того самого момента когда купил свой первый сотовый телефон.

@admin здесь баян. точнее баянищще.
vlad_evp
Стаж: 6 лет 1 мес.
Сообщений: 216
Ratio: 131,261
100%
russia.gif
Rommirus писал(а): Перейти к сообщению

Используя GSM-модем за 10 долларов, злоумышленники могут отправить на аппарат жертвы поддельное сообщение, содержащее вредоносный код. Это позволяет им:

  • Получить местоположение целевого устройства и его IMEI
  • Распространять любую информацию путём отправки поддельных сообщений от имени жертв
  • Совершать звонки на платные номера
  • Шпионить, приказав устройству позвонить по номеру телефона злоумышленника
  • Загружать вредоносные программы, заставляя браузер устройства открывать вредоносные веб-страницы
  • Отключать SIM-карту
  • Получать информацию о языке на устройстве, заряде аккумулятора и т. д.

Во время атаки пользователь совершенно ничего не подозревает. Отличием SimJacker от других способов получения информации о местонахождении жертвы заключается в возможности выполнения действий, указанных выше. Эта атака также уникальна тем, что её не может определить антивирусное ПО, поскольку она содержит ряд инструкций, которые SIM-карта должна выполнять.

Интересно, а в старенькую кнопочную Nokia-6700 тоже залезть смогут?
Я обычно неизвестные СМС сразу удаляю не открывая. Жена как-то на Айфоне открыла, так всей своей телефонной книге спам-СМС отправила и со счета капуста улетела в минус.
kalt12
Uploader 100+

Online
Стаж: 6 лет 11 мес.
Сообщений: 3118
Ratio: 158,414
Раздал: 181,8 TB
100%
russia.gif
vlad_evp писал(а): Перейти к сообщению

Интересно, а в старенькую кнопочную Nokia-6700 тоже залезть смогут?
Я обычно неизвестные СМС сразу удаляю не открывая.

...Прямо беда с этими мобильниками! Что до безопасности, то в 100 тысячный раз повторяю- мобильная связь такой не защищённой создана. А с подключением интернета, она становится прямо таки подарком для плодящихся как грибы после дождя мошенников. И напомню о тех случаях, которые мне демонстрировали. Любая СМС может содержать зловред, сейчас уже можно заменить номер в вашем списке на нужный мошеннику без вашего ведома, ну и ещё кое что сделать в тихую. Отсюда вопрос. А она, связь то эта, под реалии сегодняшнего дня модернизируется?..
mmsh.
 

Online
Стаж: 8 лет 8 мес.
Сообщений: 4038
Ratio: 57,423
8.03%
Откуда: IRID: 136700581
ussr.gif
Цитата:
мобильная связь такой не защищённой создана.

kalt12
вопрос.
когда у нас было ЦДМА то там были не сим-карты, а руим-карты
вот в них тоже были такие же проблемы?
сама по себе-то связь была куда как защищенная чем поделочные джиэсэмы

_________________
JGPN: 201550000118776006
The Bron
Стаж: 4 года 5 мес.
Сообщений: 43
Ratio: 6,818
100%
Откуда: г. Челябинск
russia.gif
"СИМ"-ки - угоняют номер, батареи - взрываются, фотокамера - делает меня страшным.

Так, лживые толстосумы в очках, вы всё-таки начнёте делать нормальные телефоны, или можете только на рекламу тратиться, расходы на которую потом и будет составлять 50% стоимости того же "айфона"?..

:недовольный:
mmsh.
 

Online
Стаж: 8 лет 8 мес.
Сообщений: 4038
Ratio: 57,423
8.03%
Откуда: IRID: 136700581
ussr.gif
The Bron писал(а): Перейти к сообщению
фотокамера - делает меня страшным.

был анекдот: "страшнее фотографии в паспорте - только ксерокс с фотографии в паспорте" )

_________________
JGPN: 201550000118776006
qazwsx20152014
Стаж: 4 года 2 мес.
Сообщений: 97
Ratio: 0,717
3.06%
А вот и очередная страшилка подоспела. Аккурат к внедрению 5G)))
keednex
Стаж: 10 лет 4 мес.
Сообщений: 82
Ratio: 6,887
100%
russia.gif
Любопытная тенденция на ннм) такое ощущение, что тестируют новости, собирают обратную реакцию людей, а далее в массы выкидывают
Сначала в новостях типа телеграм "не слушают", после смартфоны вообще не пишут того что происходит в помещении (хотя любой внимательный давно заметил, что стоит что-то обсудить и сразу получаешь ворох рекламы во всех соцсетях на тему), а теперь вброс на тему отмены сим карты для лоббирования есим. Ну так-то дельно написано)
Капитан1986
Стаж: 10 мес. 12 дней
Сообщений: 10
Ratio: 3,1
2.82%
Цитата:
встроенном в большинство SIM-карт, которые используются мобильными операторами как минимум в 30 странах мира.


Перед тем как постить такие ужасы страшные хоть список провайдеров бы запостили, может там 3 калеки из папуа новой гвинеи
vovn
Стаж: 9 лет 5 мес.
Сообщений: 320
Ratio: 5,632
Поблагодарили: 276
100%
serbia.gif
полная глупая обманка!!! ну не верю я, не верю!!!
bablzz

Online
Стаж: 10 лет 6 мес.
Сообщений: 1520
Ratio: 16,206
Поблагодарили: 3
100%
russia.gif
Rommirus писал(а): Перейти к сообщению
Специалисты в области кибербезопасности обнаружили критическую уязвимость в SIM-картах, позволяющую с помощью SMS взломать практически любой смартфон и следить за его владельцем.

Kedmi
Стаж: 9 мес. 17 дней
Сообщений: 737
Ratio: 13,19
100%
israel.gif
vovn писал(а): Перейти к сообщению
полная глупая обманка!!! ну не верю я, не верю!!!


Согласен. Для нас,про СИМку YouTube

_________________
Неспособный выдержать плохое, не доживет, чтобы увидеть хорошее
олег345
Стаж: 11 лет 9 мес.
Сообщений: 224
Ratio: 7,612
100%
ussr.gif
keednex писал(а): Перейти к сообщению
Любопытная тенденция на ннм) такое ощущение, что тестируют новости, собирают обратную реакцию людей, а далее в массы выкидывают
Сначала в новостях типа телеграм "не слушают", после смартфоны вообще не пишут того что происходит в помещении (хотя любой внимательный давно заметил, что стоит что-то обсудить и сразу получаешь ворох рекламы во всех соцсетях на тему), а теперь вброс на тему отмены сим карты для лоббирования есим. Ну так-то дельно написано)

читаю книгу, вижу фигу, там же пишут, "...и включая есим", какое лоббирование)) :D
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4  След.
Страница 1 из 4