ВРЕМЯ РАБОТЫ:Хакеры научились следить за людьми с помощью SIM-карт
Эксперты нашли в SIM-картах уязвимость, которая позволяет следить за пользователями. В частности, специалисты зафиксировали реальные атаки на устройства Apple, Samsung и Huawei.
Злоумышленники могут использовать уязвимость независимо от марки устройства пользователя.
В чем проблема? По данным экспертов AdaptiveMobile Security, такие атаки регулярно осуществляли в течение последних двух лет. Подобную уязвимость зафиксировали на устройствах многих производителей, включая Apple, Samsung, Google, Huawei и других.
Уязвимость находится в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), встроенном в большинство SIM-карт, используемых мобильными операторами как минимум в 30 странах мира.
Как происходит "взлом"? S@T Browser представляет собой приложение, которое устанавливают на SIM-карты, в том числе и на eSIM. Оно предназначено для того, чтобы мобильные операторы могли предоставлять своим клиентам различные базовые услуги.
S@T Browser содержит ряд инструкций STK, таких как отправка сообщений, настройки звонков, запуск браузера, предоставление локальных данных, запуск по команде и отправка настроек, которые могут быть активированы сообщением.
Злоумышленники могут использовать уязвимость независимо от марки устройства пользователя.
В чем проблема? По данным экспертов AdaptiveMobile Security, такие атаки регулярно осуществляли в течение последних двух лет. Подобную уязвимость зафиксировали на устройствах многих производителей, включая Apple, Samsung, Google, Huawei и других.
Уязвимость находится в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), встроенном в большинство SIM-карт, используемых мобильными операторами как минимум в 30 странах мира.
Как происходит "взлом"? S@T Browser представляет собой приложение, которое устанавливают на SIM-карты, в том числе и на eSIM. Оно предназначено для того, чтобы мобильные операторы могли предоставлять своим клиентам различные базовые услуги.
S@T Browser содержит ряд инструкций STK, таких как отправка сообщений, настройки звонков, запуск браузера, предоставление локальных данных, запуск по команде и отправка настроек, которые могут быть активированы сообщением.
Рассказать друзьям:
Получить подробную консультацию по решениям информационной безопасности, сетевому оборудованию, серверному оборудованию можно, позвонив по номеру телефона:
+375 44 567-76-49 или написав на наш email: pu@irsen.by
28 февраля 2022
31 января 2022
21 сентября 2021
2025 © ООО «ИРСЕН ГРУПП» УНП 191757734 Республика Беларусь, 220086, г. Минск, ул. Калиновского 111 а, к. 205
Свидетельство о государственной регистрации № 191757734 от 15.06. 2012 г. выдано Минским горисполкомом.
Обращаем ваше внимание на то, что данный интернет-сайт носит исключительно информационный характер и ни при
каких условиях информационные материалы, фотографии и цены, размещенные на сайте, не являются публичной
офертой, определяемой положениями Гражданского кодекса РБ. Для получения полной и достоверной информации о
товаре и актуальных ценах связывайтесь с нами по указанным на сайте телефонам.