Cartela SIM-carduri au găsit o vulnerabilitate serioasă

Experți din AdaptiveMobile Securitate găsit SIM-carduri într-o vulnerabilitate serioasă. Hacker pentru a trimite un SMS persoană, pentru a ține evidența locației sale și acces la datele sale.

Un dezvoltator anonim de spyware, care cooperează cu agențiile guvernamentale din întreaga lume, utilizează vulnerabilitatea mai mult de doi ani. Atacul, numit Simjacker, este destinat în primul rând pentru a spiona pe oameni, dar pot fi de asemenea folosite pentru fraudă, furt și alte abateri.

lucrări de vulnerabilitate prin intermediul unui browser S @ T specială Browser, care face parte din setul standard de aplicații de pe cartela SIM. Prin operatori oferă clienților servicii suplimentare - stiri, mesagerie vocală și așa mai departe.

suficient de hacker pentru a lua un ieftine GSM-modem este și trimite un SMS cu un cod special pentru victimă. Telefonul va raporta direct cartela SIM, fără chiar verificarea, iar codul va fi executat în browser. Utilizatorul nu știe despre asta.

S @ T Browser este deja depășită, dar încă utilizate de către operatori în cel puțin 30 de țări. Numărul total de victime potențiale depășește un miliard.

Experții au vorbit despre vulnerabilitatea „Asociației GSM» și SIMalliance - principalele organizații care caută să îmbunătățească siguranța serviciilor de telefonie mobilă. Ei au trecut deja instrucțiunile operatorului pentru a rezolva problema.