Ни один смартфон в мире не сможет полноценно работать без установленной в него SIM-карты, а нужна такая для того, чтобы использовать номер телефона, в том числе для голосовой связи и использования мобильного интернета. В настоящее время в мире более чем 1 млрд мобильных устройств, все и из которых используются каждый день, и все такие можно легко взломать путем отправки на такие простого сообщения SMS, о чем стало известно сегодня, 14 сентября. Исследователи безопасности из AdaptiveMobile Security обнаружила во всех «симках» опасную брешь в системе защиты, которая позволяет любым пользователям запросто взламывать какие-либо смартфоны, просто отправив на такие обычное сообщение с набором определенного текста.
Эксперты обозвали обнаруженную брешь названием SimJacker. Чтобы ей воспользоваться злоумышленнику достаточно отправить SMS с вредоносным кодом, а содержит такой в себе инструкции SIM Toolkit и S@T Browser на SIM-карте. Данные технологии, как утверждают специалисты, используются почти во всех «симках» в мире, в том числе в российских. Даже в eSIM имеется поддержка таких технологий, то есть в теории взламывать можно даже смарт-часы. При помощи такой уязвимости хакеры могут незаметно взломать любое мобильное устройство, получив над ним полный контроль. Такой будет у них до тех самых пор, пока владелец не извлечет «симку» из телефона.
Все операционные системы в мире доверяют технологиям SIM Toolkit и S@T Browser, поэтому злоумышленники могут читать и отправлять сообщения, совершать голосовые звонки, передавать данные с координатами GPS, открывать вредоносные сайты, а также устанавливать какие-либо приложения в обход магазинов Google Play (Android) и App Store (iOS). По словам экспертов, некоторые хакеры уже используют такой способ взлома мобильных устройств, поэтому он совершенно точно работает на продукции таких брендов, как Apple, Google, Huawei, Motorola, Samsung и ряда других. Иными словами, не защищен от такой уязвимости совершенно никто.
О своей находке специалисты AdaptiveMobile Security уже сообщили организации GSM Association, которая представляет из себя всемирное объединение операторов связи. Поскольку речь идет о критической бреши, решить ее должны в самые сжатые сроки. Компания SIMalliance уже признала наличие такой серьезной проблемы, выпустив рекомендации для всех производителей SIM-карты, чтобы исправить недочет в системе защиты. Судя по всему, более чем 1 млрд человек, использующих смартфоны, придется получать новую «симку», потому что это единственный способ защитить себя от подобного способа взлома. Впрочем, в стороне могут не оставаться и производители телефонов, потому что они могут при помощи ПО заблокировать подозрительные сообщения SMS, содержащие команды взлома «симки».
Ранее удалось выяснить, что хакеры нашли способ взломать любой смартфон через аккумулятор.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.