Эксперты рассказали об атаке на SIM-карты, позволяющей следить за людьми

Автор: Андрей Карпов

Эксперты AdaptiveMobile Security рассказали об атаке Simjacker. На протяжении двух лет её использовала для слежки за людьми некая компания,  сотрудничающая с правительствами. Названия компании эксперты не называют.

Специалисты так описывают атаку. Злоумышленник отправляет на телефон жертвы SMS-сообщение со скрытыми инструкциями для SIM Toolkit. Через эти инструкции можно управлять многими функциями устройства. В конкретном случае атаки Simjacker SIM-карта получает команду отправить в ответном сообщении данные о местоположении и IMEI (идентификатор устройства). Владелец телефона при этом никаких сообщений не видит.

Поскольку работа строится напрямую с SIM-картой, на успешность атаки не влияют ни операционная система, ни тип устройства. Перед атакой Simjacker беззащитны миллиарды устройств: мобильные телефоны почти всех производителей и даже некоторые IoT-девайсы — те, у которых есть SIM-карты.

По словам экспертов, атаки происходят до сих пор, в массовом порядке. Хотя их можно легко заблокировать: нужно, чтобы операторы обновили спецификации, определяющие то, какой код запускается на SIM-картах. Эксперты AdaptiveMobile Security помогают производителям SIM-карт и операторами связи решить проблему и защитить пользователей.

Source: «Хакер»

Не смешно? А здесь смешно: @ithumor