Взломать более 1 млрд смартфонов можно по SMS из-за новой уязвимости во всех SIM-картах

Ни один смартфон в мире не сможет полноценно работать без установленной в него SIM-карты, а нужна такая для того, чтобы использовать номер телефона, в том числе для голосовой связи и использования мобильного интернета. В настоящее время в мире более чем 1 млрд мобильных устройств, все и из которых используются каждый день, и все такие можно легко взломать путем отправки на такие простого сообщения SMS, о чем стало известно сегодня, 14 сентября. Исследователи безопасности из AdaptiveMobile Security обнаружила во всех «симках» опасную брешь в системе защиты, которая позволяет любым пользователям запросто взламывать какие-либо смартфоны, просто отправив на такие обычное сообщение с набором определенного текста.

Эксперты обозвали обнаруженную брешь названием SimJacker. Чтобы ей воспользоваться злоумышленнику достаточно отправить SMS с вредоносным кодом, а содержит такой в себе инструкции SIM Toolkit и S@T Browser на SIM-карте. Данные технологии, как утверждают специалисты, используются почти во всех «симках» в мире, в том числе в российских. Даже в eSIM имеется поддержка таких технологий, то есть в теории взламывать можно даже смарт-часы. При помощи такой уязвимости хакеры могут незаметно взломать любое мобильное устройство, получив над ним полный контроль. Такой будет у них до тех самых пор, пока владелец не извлечет «симку» из телефона.

Все операционные системы в мире доверяют технологиям SIM Toolkit и S@T Browser, поэтому злоумышленники могут читать и отправлять сообщения, совершать голосовые звонки, передавать данные с координатами GPS, открывать вредоносные сайты, а также устанавливать какие-либо приложения в обход магазинов Google Play (Android) и App Store (iOS). По словам экспертов, некоторые хакеры уже используют такой способ взлома мобильных устройств, поэтому он совершенно точно работает на продукции таких брендов, как Apple, Google, Huawei, Motorola, Samsung и ряда других. Иными словами, не защищен от такой уязвимости совершенно никто.

О своей находке специалисты AdaptiveMobile Security уже сообщили организации GSM Association, которая представляет из себя всемирное объединение операторов связи. Поскольку речь идет о критической бреши, решить ее должны в самые сжатые сроки. Компания SIMalliance уже признала наличие такой серьезной проблемы, выпустив рекомендации для всех производителей SIM-карты, чтобы исправить недочет в системе защиты. Судя по всему, более чем 1 млрд человек, использующих смартфоны, придется получать новую «симку», потому что это единственный способ защитить себя от подобного способа взлома. Впрочем, в стороне могут не оставаться и производители телефонов, потому что они могут при помощи ПО заблокировать подозрительные сообщения SMS, содержащие команды взлома «симки».

Ранее удалось выяснить, что хакеры нашли способ взломать любой смартфон через аккумулятор.

Внимание! До 6 декабря все желающие могут бесплатно получить Xiaomi Mi Band 5, потратив на это всего 3 минуты.

Присоединяйтесь к нам в Google News, Twitter, Facebook, ВКонтакте, YouTube и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Не забывайте соблюдать правила общения.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: