24 сентября 2019
Хакеры научились следить за людьми с помощью SIM-карт
Эксперты нашли в SIM-картах уязвимость, которая позволяет следить за пользователями. В частности, специалисты зафиксировали реальные атаки на устройства Apple, Samsung и Huawei.

Злоумышленники могут использовать уязвимость независимо от марки устройства пользователя.


В чем проблема? По данным экспертов AdaptiveMobile Security, такие атаки регулярно осуществляли в течение последних двух лет. Подобную уязвимость зафиксировали на устройствах многих производителей, включая Apple, Samsung, Google, Huawei и других.

Уязвимость находится в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), встроенном в большинство SIM-карт, используемых мобильными операторами как минимум в 30 странах мира.


Как происходит "взлом"? S@T Browser представляет собой приложение, которое устанавливают на SIM-карты, в том числе и на eSIM. Оно предназначено для того, чтобы мобильные операторы могли предоставлять своим клиентам различные базовые услуги.

S@T Browser содержит ряд инструкций STK, таких как отправка сообщений, настройки звонков, запуск браузера, предоставление локальных данных, запуск по команде и отправка настроек, которые могут быть активированы сообщением.


Рассказать друзьям: