Четверг, 28 мая, 05:07
дома безопасность Уязвимость SimJacker делает возможным нарушение мобильного телефона с помощью SMS

Уязвимость SimJacker делает возможным нарушение мобильного телефона с помощью SMS

SimJackerИсследователи AdaptiveMobile Security нашли один критический уязвимость на карточках SIM. Это уязвимость нулевого дня называется SimJacker и позволяет хакерам удаленно взломать мобильный телефоны и шпионить за жертвами, просто отправив один SMS.

Уязвимость SimJacker обнаружена в Браузер S @ T (SIMalliance Toolbox) который интегрирован с большинством SIM-карт в странах 30. По словам исследователей, Хакеры может использовать эту уязвимость независимо от модели телефона жертвы.

Исследователи обнаружили, что частная мониторинговая компания знала об уязвимости SimJacker по крайней мере два года и использовала ее, чтобы шпионить за ними. пользователи во многих странах. По данным AdaptiveMobile Security, ч εταιρεία Мониторинг работает с различными правительствами.

Приложение S @ T Browser встроенный во многие сим-карты (и в eSIM). Он является частью SIM Tool Kit (STK).

Браузер S @ T может выполнять ряд инструкций, таких как отправка сообщений, вызов, запуск браузерпредоставление локальных данных, выполнение команд и отправка данных.

Уязвимость Simjacker позволяет хакеру отправить SMS с командами, которые могут направлять SIM-карту телефона жертвы. Таким образом, злоумышленник может получить контроль над телефоном.

Что мог сделать злоумышленник, используя уязвимость?

Злоумышленники могут сделать много вещей, как только возьмут под контроль мобильные телефоны жертв. Они могли бы узнать местонахождение жертв и информацию IMEI и получить ее доступ ко всей информации, доступной на устройство, Кроме того, они могут отправлять ложные сообщения, чтобы распространять неточную информацию, совершать различные мошеннические действия, распространять вредоносные программы и выполнять отказ в обслуживании. нападки.

По словам исследователей, пострадавшие не могут понять подозрительные действия.

«Атака Simjacker включает в себя SMS-сообщение с кодом шпионского программного обеспечения определенного типа, которое отправляется на мобильный телефон. Затем он инструктирует SIM-карту взять под контроль телефон для выполнения команд », - сказали исследователи.

«Во время нападения жертва жертвы совершенно не знала, что она была жертвой атаки, и эта информация была украдена».

Исследователи определили SimJacker атакует на самых популярных мобильных телефонах телефоныкак у Apple, Google, HuaweiМоторола и Samsung.

Эксперты очень обеспокоены тем, почему почти любая модель мобильного телефона уязвима для атаки SimJacker.

«Уязвимость Simjacker может затронуть более миллиарда пользователей мобильных телефонов 1 по всему миру».

«Уязвимость Simjacker представляет собой явную угрозу для мобильных сервисов и абонентов. Это, наверное, самая сложная атака из всех сети мобильная телефония », - говорит Катал МакДейд, технический директор AdaptiveMobile Security.

Затем он сказал, что уязвимость Simjacker успешно использовалась в течение многих лет, потому что она использовала сочетание сложных интерфейсов и различных технологий. Теперь, когда эта уязвимость обнаружена, все больше и больше киберпреступников будут пытаться использовать ее в других областях.

Хакеры постоянно находят новые и более изощренные способы подорвать его безопасность настройка сети риск клиенты, перевозчики и национальная безопасность страны.

Исследователи опасаются, что теперь, когда была обнаружена уязвимость SimJacker, многие хакеры попытаются использовать его и развить.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...