//

Отсутствие уязвимости

В приведенной ниже статье, выявлены уязвимости SIM-карт.
По этому мы хотим с полной уверенностью и гордостью заявить, что у наших SIM-карт данная уязвимость ОТСУТСТВУЕТ

Уязвимость Simjacker позволяет следить за кем угодно через SIM-карту

Специализирующаяся на кибербезопасности компания AdaptiveMobile Security рассказала об обнаруженной ею уязвимости Simjacker. Её суть в следующем: злоумышленник, отправив специальное SMS-сообщение, может запустить программу S@T Browser, установленную на каждой SIM-карте, и следующими SMS-сообщениями запрашивать у SIM-карты различные данные о телефоне или заставлять её совершать различные команды. Команд много – от безобидных типа активировать воспроизведение рингтона или отобразить текст на экране до совершения звонков, отправки USSD-команд (например, *100#), SMS- и MMS-сообщений и даже открытия URL в браузере. Кроме того, можно получить идентификатор используемой сейчас сотовой вышки, то есть определить местоположение абонента.

Уязвимость Simjacker позволяет следить за кем угодно через SIM-карту

Для совершения атаки достаточно иметь любое устройство, способное отправлять SMS-сообщения, и знать номер телефона жертвы. Так как атака использует только SIM-карту и не обращается к самому смартфону, её можно применить к абсолютно любому устройству от iPhone и Android-смартфонов до кнопочных звонилок и гаджетов «интернета вещей». Некоторые телефоны содержат защиту от несанкционированных действий со стороны SIM-карты – например, спрашивают пользователя, когда та почему-то сама куда-то звонит – но кнопочные телефоны и тем более IoT-гаджеты не защищены никак. С их помощью можно беспрепятственно звонить и отправлять SMS с чужого телефона, воровать деньги звонками на свой платный номер, распространять вирусы через заражённые URL и следить за местоположением девайса, причём его владелец не имеет никакой возможности узнать о происходящем.

Уязвимость Simjacker позволяет следить за кем угодно через SIM-карту

Единственное утешение – уязвимость завязана на использование в SIM-карте приложения S@T Browser. Это, вопреки названию, не браузер, а лишь утилита, позволяющая оператору предлагать дополнительные сервисы в SIM-меню телефона. Она не обновлялась уже лет десять и многими операторами давно не используется, а многие даже уже заблокировали использование S@T Browser на своих сетях, однако AdaptiveMobile Security говорит, что операторы связи как минимум в тридцати странах с общим населением более миллиарда человек продолжают использовать его. Просто заблокировав S@T Browser или по крайней мере введя тщательный контроль за его активациями, операторы смогут защитить своих абонентов от Simjacker.

Уязвимость Simjacker позволяет следить за кем угодно через SIM-карту

И снова о грустном. В случае с Simjacker «чёрные» хакеры на два года обогнали «белых». Как установили аналитики AdaptiveMobile Security, уязвимость используется злоумышленниками уже два года. По всей видимости, это делают правительственные организации, так как зафиксированные использования Simjacker касаются лишь определения местоположения пользователя, а не попыток его скомпрометировать отправкой SMS-сообщений или обокрасть звонками на платные номера. Российские операторы пока не рассказали, подвержены ли их абоненты Simjacker; очевидно лишь, что спать спокойно могут владельцы SIM-карт SkyLink – этот оператор в принципе не предоставляет услугу SMS-сообщений.

Авторизация
*
*
Регистрация
*
*
Генерация пароля