Simjacker: новый способ взлома телефона через симку

S

SSHMAN

Original poster
Недавно специалисты компании AdaptiveMobile Security обнаружили

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, которые можно проводить при помощи обычного компьютера и копеечного USB-модема. Кампанию назвали Simjacker: шпионы воспользовались уязвимостью… SIM-карт. Рассказываем, что это за уязвимость такая и чем она опасна.

Все дело в S@T Browser
На большинстве современных SIM-карт, выпущенных с начала 2000-х годов, в том числе eSIM, есть меню оператора. Его можно найти в меню кнопочного телефона или среди приложений на смартфоне, где оно называется, например, «Инструменты SIM-карты», SIM-Media или MegafonPRO и обозначено иконкой в виде чипа. Оно обычно состоит из нескольких пунктов, таких как «Баланс», «Техподдержка», «Погода» или «Гороскоп». Это меню позволяет запрашивать остаток на счете, менять тариф, подключать различные сервисы и так далее.

Это меню по сути — приложение, точнее, несколько приложений с общим названием STK (SIM Toolkit). Только работают эти программы не на самом телефоне, а на SIM-карте, хотя и отображаются среди программ устройства. Да, ваша симка — это очень-очень маленький компьютер, с собственной операционной системой и программами. STK реагирует на команды извне, например на нажатие кнопок в меню оператора, и заставляет телефон выполнять те или иные действия — скажем, отправлять SMS-сообщения или USSD-команды.

Одно из приложений, входящих в набор STK, называется S@T Browser. Оно предназначено для просмотра веб-страниц определенного формата и сайтов, расположенных во внутренней сети оператора. К примеру, с помощью S@T Browser можно получать информацию об остатке на счете.

Это приложение не обновлялось с 2009 года: в современных устройствах его функции выполняют другие программы. Тем не менее, S@T Browser по-прежнему активно используется. Исследователи не называют конкретные регионы и мобильных операторов, продающих симки, на которых установлено это приложение, но утверждают, что оно в ходу как минимум в 30 странах, чье суммарное население превышает миллиард человек. В S@T Browser и обнаружилась уязвимость: с его помощью можно взломать SIM-карту и убедить ее выполнить полученные в SMS команды, не предупреждая об этом пользователя.

Как происходит атака Simjacker
Атака начинается с SMS-сообщения, содержащего набор инструкций для симки. Следуя этим инструкциям, она запрашивает у мобильного телефона его серийный номер и идентификатор базовой станции (Cell ID), в зоне действия которой находится абонент, а затем отправляет SMS с этой информацией на номер злоумышленника.

В дальнейшем тот может по Cell ID определить местоположение абонента с относительно небольшой погрешностью в несколько сотен метров: координаты базовых станций доступны в Интернете. На них, в частности, полагаются

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, например в помещении или при отключенном GPS.

Все манипуляции со взломанной симкой происходят незаметно для пользователя: сообщения с командами и данными о местоположении устройства не отображаются ни во «Входящих», ни в «Отправленных» SMS. Так что жертвы атак Simjacker, скорее всего, даже не знают о том, что за ними следят.

Кого затронули атаки Simjacker
По данным AdaptiveMobile Security, шпионы отслеживают местоположение граждан нескольких стран. При этом в одной из них ежедневно «пробивается» 100–150 номеров. Почти на половину телефонов запросы отправляются не чаще раза в неделю, однако есть отдельные жертвы, за перемещениями которых следят довольно пристально — эксперты заметили, что некоторым адресатам отправляют несколько сотен вредоносных SMS в неделю.

Другие потенциальные атаки типа Simjacker
Исследователи отмечают, что злоумышленники использовали далеко не все возможности SIM-карт с S@T Browser. Так, с помощью SMS с командами можно заставить телефон звонить и отправлять сообщения с произвольным текстом на произвольные номера, открывать ссылки в браузере и даже отключать SIM-карту, оставляя жертву без связи.

Потенциальных сценариев атак с использованием уязвимости очень много: преступники могут переводить деньги при помощи SMS на номер банка, звонить на платные короткие номера, открывать фишинговые страницы в браузере или скачивать трояны.

Главная опасность уязвимости в том, что она не зависит от устройства, в которое вставлена SIM-карта: набор команд STK стандартизован и поддерживается любым телефоном и даже IoT-устройствами с SIM. Некоторые гаджеты для ряда операций вроде совершения вызова запрашивают подтверждение у пользователя, но многие не делают и этого.

Можно ли защититься от атаки Simjacker?
К сожалению, защититься от атаки на симку пользователь самостоятельно не может. Позаботиться о безопасности своих клиентов должны мобильные операторы. В частности, им стоит отказаться от использования устаревших приложений для SIM-меню, а также блокировать SMS-сообщения, содержащие набор команд.

Есть, однако, и хорошая новость: хотя атака не требует дорогого оборудования, для ее реализации необходимы довольно глубокие познания в технике и специальные навыки. А это значит, что этот метод будет уделом немногих продвинутых взломщиков.
 
Л

Леший

Original poster

main_05_-_%D1%80%D1%83%D1%81%D1%81%D0%BA%D0%B0%D1%8F_%D1%88%D1%82%D1%8B%D0%BA%D0%BE%D0%B2%D0%B0%D1%8F_%D0%B0%D1%82%D0%B0%D0%BA%D0%B0..jpg
 
  • Like
Реакции: Denik
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 ToddleShark: новый инструмент скрытного кибершпионажа КНДР Новости в сети 0
Support81 Картинки PNG - новый способ доставки троянов на компьютеры организаций Новости в сети 0
Support81 SiCat: революция в поиске эксплойтов или новый инструмент хакеров? Новости в сети 0
Support81 Градус email-фишинга повышается: TA866 использует новый метод атаки Новости в сети 0
Support81 Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные Новости в сети 0
Support81 Подростки распространяют новый троян Silver RAT, способный обойти любую защиту Новости в сети 1
Support81 LONEPAGE: новый бэкдор, похищающий данные с помощью WinRAR Новости в сети 0
Support81 Обычный новый подписчик или полицейский в гражданском? Новости в сети 0
Support81 Golang — новый язык кибервойны: на чём основан арсенал северокорейских хакеров Andariel? Новости в сети 0
Support81 Ваши переводы под прицелом: новый закон ставит банки в первую линию обороны Новости в сети 0
Support81 Хакеры осваивают искусственный интеллект: новый FraudGPT идеально подходит для написания фишинговых писем Новости в сети 0
xshaman Интересно DarkStar - новый формат общения в даркнете. Свободное общение и флейм 4
E Energetika Cryptoscam - Набор в новый криптоскам проект Предоставляю работу. Ищу специалиста. 1
F Закрыто Liteshop - новый магазин cybershop [соц-сети,эл-обьявления,vpn,кошельки,софт,логи] Корзина 1
S Интересно CyberClipper - новый топовый клиппер Вирусология 10
D SMS-MAN.RU - новый сервис для приёма смс Ищу работу. Предлагаю свои услуги. 0
T Интересно Палю новый способ обуза бк олимп до 1000 руб фрибета Способы заработка 5
S Взлом от имени гендира. Машинное обучение как новый инструмент хакера Полезные статьи 1
B Мастер группа 8: Бизнес на Amazon - Перезагрузка (новый поток) (2018) Полезные статьи 0
L 0.25$ за рефа новый сайт партнерской программы акция ( выводы ) Способы заработка 2
X Ищу работников в новый скам проект ( не антик, не авито) Предоставляю работу. Ищу специалиста. 0
V Мошенники и новый троян Raccoon stealer Новости в сети 0
T Рассказываю новый способ подмены токена Способы заработка 6
H GNUnet - новый конкурент TOR Софт для работы с текстом/Другой софт 0
R Вывод с paypal (новый способ) Полезные статьи 5
R Скрипт фейк сайт новый дизайн вк. Другие ЯП 4
G Получаем VPN на 1 год бесплатно [новый сайт] Полезные статьи 8
G Черный новый развод на AVITO Способы заработка 3
L Халявные 15$ за новый рабочий аирдроп уже с выводом! Способы заработка 1
АнАлЬнАя ЧуПаКаБрА Google представила свой новый квантовый процессор Bristlecone (2 фото) Новости в сети 0
Admin Новый стиль, новый движок Информация по работе сайта и форума 12
АнАлЬнАя ЧуПаКаБрА INLINE [BTC] Проэкт на новый bitcoin хайп Проекты Private Keeper 0
S В Google Play Store обнаружен новый троян-шпион для Android Новости в сети 0
S Мошенники придумали новый способ обмана пользователей iOS-устройств Новости в сети 0
S «Русский хакер» продает новый инфостилер Новости в сети 0
S Обнаружен новый многофункциональный троян-шпион для Android Новости в сети 0
G Как узнать IP человека ( новый способ ) Полезные статьи 49
Admin Кибервуайеризм: новый вид киберпреступлений Новости в сети 3
Admin [30-40к] Приватная методика заработка под новый год Способы заработка 8
F как определить способ защиты сохраняемых данных в веб-приложении ? Уязвимости и взлом 0
V Партнерка от vfxAlert - надежный способ монетизировать финансовый трафик! Все что не подошло по разделу 3
S Простой способ получить реальные $30 на торговлю Предоставляю работу. Ищу специалиста. 1
G Интересно Бесплатный и БЕСКОНЕЧНЫЙ Proton VPN (способ получения) Полезные статьи 8
P Интересно Легкий способ получить деньги Другое 1
Denik способ заработка на CPA партнёрках Способы заработка 2
C 1000 и 1 способ заработать в интернете Обучения, схемы, мануалы 2
П Нахождение ip телефона, подскажите способ. Уязвимости и взлом 9
АнАлЬнАя ЧуПаКаБрА Интересно Взлом и бесплатная подписка (-95% скидка ) на в любом прокси селлере (способ снятия ограничения) Раздача dedic/ssh/proxy 1
G Как взять микрозайм на Яндекс.Деньги или другой способ без ввода CVC? Вопросы и интересы 2
E Всё об адвёртинге | Самый свежий способ мошенничества Способы заработка 0

Название темы