Слабост в SIM картите позволява следене чрез SMS
Технологии Слабост в SIM картите разрешава следене посредством SMS Уязвимостта се употребява от хакери към този момент най-малко две години 
13 септември 2019, 07:06 
Източник: Thinkstock/Guliver
илиони хора по целия свят могат да бъдат следени поради накърнимост в SIM картите, оповестява онлайн изданието Threat Post. Уязвимостта се употребява от най-малко две години от шпиони и им разрешава да наблюдават целите си само посредством изпращане на SMS до тях.
Къде изчезнаха новаторските смарт телефони
Откриватели на казуса са инженерите на компанията AdaptiveMobile Security. Те са кръстили уязвимостта SimJacker, като съгласно тях тя е употребена от "конкретна частна компания, която работи с държавни управления, с цел да следи избрани лица ". Засегнати са няколко мобилни оператора с общо към 1 милиарда консуматори по целия свят.
Apple се бори да притегли внимание с три нови iPhone-а
Старите модели на iPhone ще се обезценят с 30% до дни
Освен това SimJacker е употребен и от хакери за измами, обири на данни, шпионаж и други типове хакерски атаки. Хакерите непрекъснато учат SimJacker, с цел да откриват нови способи да го употребяват, споделят още инженерите на компанията.
Уязвимостта е обвързвана с технологията S@T Browser в SIM картите. Тя се употребява за най-различни функционалности в телефона - от реализране на диалози до ревизиране на данните в картата и други Някои от SIM картите разрешават да се изтегля информация от SMS и не ревизират от кое място идват командите към S@T Browser и просто ги извършват.
Касиер откраднал 1300 кредитни карти с паметта си
419 млн. телефонни номера са били взети от Фейсбук
Това разрешава на хакерите да изпращат SMS-и с команди към браузъра. Първите известия могат да са указания каква информация да се изиска от телефона и да се запази краткотрайно в SIM картата. След това друго известие подава команда за изпращането на данните до хакера, още веднъж по SMS.
Въпреки че се употребяват SMS-и, цялата офанзива остава изцяло скрита за потребителя и няма никакви индикации на устройството, че то получава и извършва команди. По този метод към този момент са били събрани данни за местоположението и друга информация за "хиляди устройства ", споделят от AdaptiveMobile Security.
Защитите против офанзивата са комплицирани и изискват реакции от притежателите на мрежовото съоръжение. Международната асоциация GSMA разяснява, че офанзивата е допустима, само че съгласно нея визира "малка част от SIM картите ". GSMA разяснява, че технологията не се употребява от множеството оператори и също така изисква особено кодирани известия. Асоциацията счита, че уязвимостта не е необятно публикувана и също така към този момент има създадени отбрани.
Все отново, организацията разяснява, че към този момент работи с специалисти и оператори, с цел да се основат насоки са телекомите, които да им оказват помощ да разпознават кои SIM карти са наранени и да се основат способи да се блокират въпросните SMS-и. Асоциацията ще оказва помощ на оператори и при самото консолидиране на ограниченията, като този развой към този момент тече.
Френската полиция завладя ботнет с 850 000 компютъра
Нито GSMA, нито AdaptiveMobile Security не разясняват кои са засегнатите оператори. Единствено компанията споделя, че те са в към 30 страни с общо население над 1 милиарда души.
Обновен троянски кон може да превземе компютъра изцяло
"Агент Смит " завладя 25 млн. устройства на Android
Instagram
Абонирайте се и прочетете първи " Непубликувано " и преглед на деня за 2 мин. АБОНИРАЙ съдебна експертиза Редактор: Мартин Дешев SIM карти мобилни телефони киберсигурност
13 септември 2019, 07:06 Източник: Thinkstock/Guliver илиони хора по целия свят могат да бъдат следени поради накърнимост в SIM картите, оповестява онлайн изданието Threat Post. Уязвимостта се употребява от най-малко две години от шпиони и им разрешава да наблюдават целите си само посредством изпращане на SMS до тях.
Къде изчезнаха новаторските смарт телефони
Откриватели на казуса са инженерите на компанията AdaptiveMobile Security. Те са кръстили уязвимостта SimJacker, като съгласно тях тя е употребена от "конкретна частна компания, която работи с държавни управления, с цел да следи избрани лица ". Засегнати са няколко мобилни оператора с общо към 1 милиарда консуматори по целия свят.
Apple се бори да притегли внимание с три нови iPhone-а
Старите модели на iPhone ще се обезценят с 30% до дни
Освен това SimJacker е употребен и от хакери за измами, обири на данни, шпионаж и други типове хакерски атаки. Хакерите непрекъснато учат SimJacker, с цел да откриват нови способи да го употребяват, споделят още инженерите на компанията.
Уязвимостта е обвързвана с технологията S@T Browser в SIM картите. Тя се употребява за най-различни функционалности в телефона - от реализране на диалози до ревизиране на данните в картата и други Някои от SIM картите разрешават да се изтегля информация от SMS и не ревизират от кое място идват командите към S@T Browser и просто ги извършват.
Касиер откраднал 1300 кредитни карти с паметта си
419 млн. телефонни номера са били взети от Фейсбук
Това разрешава на хакерите да изпращат SMS-и с команди към браузъра. Първите известия могат да са указания каква информация да се изиска от телефона и да се запази краткотрайно в SIM картата. След това друго известие подава команда за изпращането на данните до хакера, още веднъж по SMS.
Въпреки че се употребяват SMS-и, цялата офанзива остава изцяло скрита за потребителя и няма никакви индикации на устройството, че то получава и извършва команди. По този метод към този момент са били събрани данни за местоположението и друга информация за "хиляди устройства ", споделят от AdaptiveMobile Security.
Защитите против офанзивата са комплицирани и изискват реакции от притежателите на мрежовото съоръжение. Международната асоциация GSMA разяснява, че офанзивата е допустима, само че съгласно нея визира "малка част от SIM картите ". GSMA разяснява, че технологията не се употребява от множеството оператори и също така изисква особено кодирани известия. Асоциацията счита, че уязвимостта не е необятно публикувана и също така към този момент има създадени отбрани.
Все отново, организацията разяснява, че към този момент работи с специалисти и оператори, с цел да се основат насоки са телекомите, които да им оказват помощ да разпознават кои SIM карти са наранени и да се основат способи да се блокират въпросните SMS-и. Асоциацията ще оказва помощ на оператори и при самото консолидиране на ограниченията, като този развой към този момент тече.
Френската полиция завладя ботнет с 850 000 компютъра
Нито GSMA, нито AdaptiveMobile Security не разясняват кои са засегнатите оператори. Единствено компанията споделя, че те са в към 30 страни с общо население над 1 милиарда души.
Обновен троянски кон може да превземе компютъра изцяло
"Агент Смит " завладя 25 млн. устройства на Android
Абонирайте се и прочетете първи " Непубликувано " и преглед на деня за 2 мин. АБОНИРАЙ съдебна експертиза Редактор: Мартин Дешев SIM карти мобилни телефони киберсигурност Източник: vesti.bg
КОМЕНТАРИ