| Автор |
Сообщение |
Rommirus ®
Uploader 1000+
Стаж: 9 лет 4 мес.
Сообщений: 690
Ratio: 59K
Раздал: 1.9223 PB
100%
|
Специалисты в области кибербезопасности обнаружили критическую уязвимость в SIM-картах, позволяющую с помощью SMS взломать практически любой смартфон и следить за его владельцем. В зоне риска находятся обладатели устройств от Apple, ZTE, Motorola, Samsung, Google, HUAWEI и других компаний. Эксперты говорят, что это самый изощрённый тип атаки, из когда-либо существовавших в мобильных сетях. Уязвимость, получившая название SimJacker, находится в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), встроенном в большинство SIM-карт, которые используются мобильными операторами как минимум в 30 странах мира. Злоумышленники могут прибегнуть к ней независимо от марки устройства жертвы. По словам специалистов, этот эксплойт успешно используется хакерами последние несколько лет. Они зафиксировали реальные атаки на устройства практически всех производителей, включая Apple, Samsung, Google, HUAWEI и других. Взлому подвержены даже гаджеты интернета вещей с SIM-картами. S@T Browser представляет собой приложение, которое устанавливается на SIM-карты, в том числе и на eSIM, как часть SIM Tool Kit (STK), и предназначено для того, чтобы мобильные операторы могли предоставлять своим клиентам разные базовые услуги. S@T Browser содержит ряд инструкций STK, таких как отправка сообщений, настройка звонков, запуск браузера, предоставление локальных данных, запуск по команде и отправка настроек, которые могут быть активированы сообщением.
Используя GSM-модем за 10 долларов, злоумышленники могут отправить на аппарат жертвы поддельное сообщение, содержащее вредоносный код. Это позволяет им: - Получить местоположение целевого устройства и его IMEI
- Распространять любую информацию путём отправки поддельных сообщений от имени жертв
- Совершать звонки на платные номера
- Шпионить, приказав устройству позвонить по номеру телефона злоумышленника
- Загружать вредоносные программы, заставляя браузер устройства открывать вредоносные веб-страницы
- Отключать SIM-карту
- Получать информацию о языке на устройстве, заряде аккумулятора и т. д.
Во время атаки пользователь совершенно ничего не подозревает. Отличием SimJacker от других способов получения информации о местонахождении жертвы заключается в возможности выполнения действий, указанных выше. Эта атака также уникальна тем, что её не может определить антивирусное ПО, поскольку она содержит ряд инструкций, которые SIM-карта должна выполнять. Все технические подробности этой уязвимости будут опубликованы в октябре этого года. По словам исследователей, одной из главных причин её существования сегодня — использование устаревших технологий в SIM-картах, спецификации которых не обновлялись с 2009 года. Специалисты уже сообщили о своём открытии в Ассоциацию GSM.
|
|
|
 |
serbug1
Стаж: 9 лет 9 мес.
Сообщений: 404
Ratio: 226.666
Раздал: 130.3 TB
100%
|
"В зоне риска находятся обладатели устройств от Apple, ZTE, Motorola, Samsung, Google, HUAWEI и других компаний." Столько много слов...Напишите просто - ВСЕХ устройств!  |
|
|
|
|
tipspb
Uploader 100+
Стаж: 14 лет 9 мес.
Сообщений: 620
Ratio: 162.321
Раздал: 120.3 TB
Поблагодарили: 462
100%
|
kalt12 писал(а):  |
...Прямо беда какая то! Да нельзя на смартфоне удалить СМС не открывая!
|
еще как можно |
|
|
|
|
cmrd
Стаж: 10 лет 7 мес.
Сообщений: 18
Ratio: 8.922
4.43%
|
"AdaptiveMobile said it has seen the S@T Browser technology active on the network of mobile operators in at least 30 countries around the globe. These countries, researchers said, have a cumulative population of over one billion, all of whom are exposed to this silent surveillance method. According to a source who spoke with ZDNet, the impacted countries are in the MENA (Middle East North Africa) region, and a few in Asia and Eastern Europe." https://www.zdnet.com/article/new-simjacker-attack-exploited-in-the-wild-to-track-users-for-at-least-two-years/ |
|
|
|
|
RSerega
Стаж: 14 лет 8 мес.
Сообщений: 124
Ratio: 26.914
Поблагодарили: 1952
13.27%
|
Этой уязвимости уже более 6 лет и до сих пор производители "не чешутся". Этим уродам лишь бы побольше прибыли содрать.  |
|
|
|
|
Gdalex
Стаж: 13 лет 7 мес.
Сообщений: 34
Ratio: 307.76
Поблагодарили: 3
100%
|
| kalt12 писал(а): | | vlad_evp писал(а): |
Интересно, а в старенькую кнопочную Nokia-6700 тоже залезть смогут?
Я обычно неизвестные СМС сразу удаляю не открывая.
|
...Прямо беда какая то! Да нельзя на смартфоне удалить СМС не открывая! |
Неправда Ваша! Легко удаляется смс, не открывая. Долгое нажатие на смс в списке сообщений позволяет его удалить сразу. |
|
|
|
|
RSerega
Стаж: 14 лет 8 мес.
Сообщений: 124
Ratio: 26.914
Поблагодарили: 1952
13.27%
|
| vlad_evp писал(а): |
Интересно, а в старенькую кнопочную Nokia-6700 тоже залезть смогут?
Я обычно неизвестные СМС сразу удаляю не открывая. Жена как-то на Айфоне открыла, так всей своей телефонной книге спам-СМС отправила и со счета капуста улетела в минус.
|
При чем тут удаление смс. Написано же "пользователь ни о чем не подозревает". То есть вы не увидите никакого сообщения. |
|
|
|
|
gary123
Стаж: 12 лет 6 мес.
Сообщений: 2
Ratio: 14.534
3.56%
|
|
|
|
Kedmi
Стаж: 5 лет 3 мес.
Сообщений: 2902
Ratio: 5.539
Раздал: 2.178 TB
100%
|
| RSerega писал(а): | При чем тут удаление смс. Написано же "пользователь ни о чем не подозревает". То есть вы не увидите никакого сообщения. |
Единственная хорошая новость заключается в том, что атака основана не на обычных SMS-сообщениях, а на более сложном двоичном коде, доставляемом в виде SMS, что означает, что сетевые операторы должны иметь возможность настроить свое оборудование для блокирования таких данных, проходящих через их сети и достигающих клиентских устройств. Исследователи безопасности раскрыли сегодня метод атаки на основе SMS, которым злоупотребляет в реальном мире поставщик наблюдения для отслеживания и мониторинга отдельных лиц.
"Мы вполне уверены, что этот эксплойт был разработан конкретной частной компанией, которая работает с правительствами для мониторинга частных лиц", - говорится в опубликованном сегодня докладе исследователей безопасности из AdaptiveMobile Security .
"Мы считаем, что эта уязвимость была использована, по крайней мере, в течение последних 2 лет очень сложным субъектом угроз во многих странах, прежде всего для целей наблюдения."
Исследователи описали эту атаку как "огромный скачок в сложности и изощренности" по сравнению с атаками, ранее наблюдавшимися в мобильных сетях, и "значительное увеличение набора навыков и способностей атакующих"." |
|
|
|
|
zz13
Стаж: 12 лет 2 мес.
Сообщений: 2068
Ratio: 3.365
30.02%
|
уязвимость? ) как бы не так ) такие дырищи с настолько широким функционалом могут быть только заложены изначально в архитектуру ) только полные лохи поверят что это случайная ошибка |
|
|
|
|
ade53
Стаж: 7 лет 8 мес.
Сообщений: 356
Ratio: 3.823
20.86%
|
Сколько раз уже находили подобные дыры, их латают через время аналогичные находят бывает в той заплатке которой заделали предыдущую дыру. Сноуден сливал инфо про то что спецслужбы башляют производителям железа и закрытого ПО, за то чтоб дыры оставляли как черный ход. Когда их находят их просто на другие меняют и все. Все дырявое, и кому надо знают как куда угодно пробраться.
Кто хаком занимается знает что часто в софте от производителей железа ничем не прикрытые дыры есть с черным ходом, к примеру секретные пароли на биос, чтоб обойти пароль и т п, но это только верхушка айсберга самое доступное. |
|
|
|
|
kalt12
Uploader 100+
Стаж: 11 лет 5 мес.
Сообщений: 8068
Ratio: 202.113
100%
|
| mmsh. писал(а): | вопрос. |
...Ответ- рынок. GSM победил простотой и дешевизной производства составляющих. Тут давайте ещё раз коснёмся , который вы формируете сами, что на мой взгляд вполне нормально. Изначально он был в приложениях телефона, а Blackberry долгое время от него не отказывался и это была его фишка. Ангела Меркель пользовалась именно таким, а то что её прослушивали, это уже работа спецслужб, которые как известно многое могут. Почему исчез белый список? Реклама, она же деньги производителям телефонов. А вместе с рекламой в телефон ворвалась и толпа мошенников. Да у вас же рука устанет вносить их всех в чёрный список, что рекламщиков, что мошенников. С белым проще... |
|
|
|
|
alex12nnm
Только чтение
Стаж: 11 лет 8 мес.
Сообщений: 1875
Ratio: 0.566
100%
|
Сдаётся мне, что и остальные так называемые "теории заговора" не лишены оснований. |
|
|
|
|
kalt12
Uploader 100+
Стаж: 11 лет 5 мес.
Сообщений: 8068
Ratio: 202.113
100%
|
| Gdalex писал(а): | Неправда Ваша! |
| tipspb писал(а): | еще как можно |
...Посыпаю голову пеплом, всё верно это так. Текст исправил. На старом то у меня так было, вот по старому и пользовался. Спасибо что подсказали! Но это ни чего не меняет для случая описанного мной. Именно в момент удаления зловред и остаётся, но вы его не видите ибо он находится в системе... |
|
|
|
|
zz13
Стаж: 12 лет 2 мес.
Сообщений: 2068
Ratio: 3.365
30.02%
|
| alex12nnm писал(а): | Сдаётся мне, что и остальные так называемые "теории заговора" не лишены оснований. |
как ни странно все теории заговора 20 века оказались правдой в итоге ) мафию тоже когда то считали теорией заговора, а она реально существовала и существует ) |
|
|
|
|
Winterbreath
Стаж: 7 лет 9 мес.
Сообщений: 94
Ratio: 5.004
100%
|
| mmsh. писал(а): | | The Bron писал(а): | фотокамера - делает меня страшным. |
был анекдот: "страшнее фотографии в паспорте - только ксерокс с фотографии в паспорте" ) |
Причём девица\тётка, что делает фотографию, на грустный вздох обязательно комментирует: "ОЙ, что Вы! Вы очень хорошо выглядите\Вам очень идёт!" |
_________________
Lorem.
|
|
|
|
|
|
