Simjacker: новый способ взлома телефона через симку

SSHMAN

Original poster
Ufo Member
Сообщения
47
Реакции
58
Посетить сайт
Недавно специалисты компании AdaptiveMobile Security обнаружили

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, которые можно проводить при помощи обычного компьютера и копеечного USB-модема. Кампанию назвали Simjacker: шпионы воспользовались уязвимостью… SIM-карт. Рассказываем, что это за уязвимость такая и чем она опасна.

Все дело в [email protected] Browser
На большинстве современных SIM-карт, выпущенных с начала 2000-х годов, в том числе eSIM, есть меню оператора. Его можно найти в меню кнопочного телефона или среди приложений на смартфоне, где оно называется, например, «Инструменты SIM-карты», SIM-Media или MegafonPRO и обозначено иконкой в виде чипа. Оно обычно состоит из нескольких пунктов, таких как «Баланс», «Техподдержка», «Погода» или «Гороскоп». Это меню позволяет запрашивать остаток на счете, менять тариф, подключать различные сервисы и так далее.

Это меню по сути — приложение, точнее, несколько приложений с общим названием STK (SIM Toolkit). Только работают эти программы не на самом телефоне, а на SIM-карте, хотя и отображаются среди программ устройства. Да, ваша симка — это очень-очень маленький компьютер, с собственной операционной системой и программами. STK реагирует на команды извне, например на нажатие кнопок в меню оператора, и заставляет телефон выполнять те или иные действия — скажем, отправлять SMS-сообщения или USSD-команды.

Одно из приложений, входящих в набор STK, называется [email protected] Browser. Оно предназначено для просмотра веб-страниц определенного формата и сайтов, расположенных во внутренней сети оператора. К примеру, с помощью [email protected] Browser можно получать информацию об остатке на счете.

Это приложение не обновлялось с 2009 года: в современных устройствах его функции выполняют другие программы. Тем не менее, [email protected] Browser по-прежнему активно используется. Исследователи не называют конкретные регионы и мобильных операторов, продающих симки, на которых установлено это приложение, но утверждают, что оно в ходу как минимум в 30 странах, чье суммарное население превышает миллиард человек. В [email protected] Browser и обнаружилась уязвимость: с его помощью можно взломать SIM-карту и убедить ее выполнить полученные в SMS команды, не предупреждая об этом пользователя.

Как происходит атака Simjacker
Атака начинается с SMS-сообщения, содержащего набор инструкций для симки. Следуя этим инструкциям, она запрашивает у мобильного телефона его серийный номер и идентификатор базовой станции (Cell ID), в зоне действия которой находится абонент, а затем отправляет SMS с этой информацией на номер злоумышленника.

В дальнейшем тот может по Cell ID определить местоположение абонента с относительно небольшой погрешностью в несколько сотен метров: координаты базовых станций доступны в Интернете. На них, в частности, полагаются

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, например в помещении или при отключенном GPS.

Все манипуляции со взломанной симкой происходят незаметно для пользователя: сообщения с командами и данными о местоположении устройства не отображаются ни во «Входящих», ни в «Отправленных» SMS. Так что жертвы атак Simjacker, скорее всего, даже не знают о том, что за ними следят.

Кого затронули атаки Simjacker
По данным AdaptiveMobile Security, шпионы отслеживают местоположение граждан нескольких стран. При этом в одной из них ежедневно «пробивается» 100–150 номеров. Почти на половину телефонов запросы отправляются не чаще раза в неделю, однако есть отдельные жертвы, за перемещениями которых следят довольно пристально — эксперты заметили, что некоторым адресатам отправляют несколько сотен вредоносных SMS в неделю.

Другие потенциальные атаки типа Simjacker
Исследователи отмечают, что злоумышленники использовали далеко не все возможности SIM-карт с [email protected] Browser. Так, с помощью SMS с командами можно заставить телефон звонить и отправлять сообщения с произвольным текстом на произвольные номера, открывать ссылки в браузере и даже отключать SIM-карту, оставляя жертву без связи.

Потенциальных сценариев атак с использованием уязвимости очень много: преступники могут переводить деньги при помощи SMS на номер банка, звонить на платные короткие номера, открывать фишинговые страницы в браузере или скачивать трояны.

Главная опасность уязвимости в том, что она не зависит от устройства, в которое вставлена SIM-карта: набор команд STK стандартизован и поддерживается любым телефоном и даже IoT-устройствами с SIM. Некоторые гаджеты для ряда операций вроде совершения вызова запрашивают подтверждение у пользователя, но многие не делают и этого.

Можно ли защититься от атаки Simjacker?
К сожалению, защититься от атаки на симку пользователь самостоятельно не может. Позаботиться о безопасности своих клиентов должны мобильные операторы. В частности, им стоит отказаться от использования устаревших приложений для SIM-меню, а также блокировать SMS-сообщения, содержащие набор команд.

Есть, однако, и хорошая новость: хотя атака не требует дорогого оборудования, для ее реализации необходимы довольно глубокие познания в технике и специальные навыки. А это значит, что этот метод будет уделом немногих продвинутых взломщиков.
 

Леший

Pro Member
Сообщения
39
Реакции
11
Посетить сайт

main_05_-_%D1%80%D1%83%D1%81%D1%81%D0%BA%D0%B0%D1%8F_%D1%88%D1%82%D1%8B%D0%BA%D0%BE%D0%B2%D0%B0%D1%8F_%D0%B0%D1%82%D0%B0%D0%BA%D0%B0..jpg
 
  • Like
Реакции: Denik
Название темы
Автор Заголовок Раздел Ответы Дата
flavorflav Продам Liteshop - новый магазин cybershop [соц-сети,эл-обьявления,vpn,кошельки,софт,логи] Аккаунты/Админки/Документы 1
#~Shinigami~# Интересно CyberClipper - новый топовый клиппер Вирусология 10
D SMS-MAN.RU - новый сервис для приёма смс Ищу работу. Предлагаю свои услуги. 0
Terezamain Интересно Палю новый способ обуза бк олимп до 1000 руб фрибета Способы заработка 5
SSHMAN Взлом от имени гендира. Машинное обучение как новый инструмент хакера Полезные статьи 1
B Мастер группа 8: Бизнес на Amazon - Перезагрузка (новый поток) (2018) Полезные статьи 0
L 0.25$ за рефа новый сайт партнерской программы акция ( выводы ) Способы заработка 2
xVelliSx Ищу работников в новый скам проект ( не антик, не авито) Предоставляю работу. Ищу специалиста. 0
Vlad_Tepes Мошенники и новый троян Raccoon stealer Новости в сети 0
T0pDro4eR Рассказываю новый способ подмены токена Способы заработка 6
hooko GNUnet - новый конкурент TOR Софт для работы с текстом/Другой софт 0
R Вывод с paypal (новый способ) Полезные статьи 5
R Скрипт фейк сайт новый дизайн вк. Другие ЯП 4
Forevonly Получаем VPN на 1 год бесплатно [новый сайт] Полезные статьи 8
Forevonly Черный новый развод на AVITO Способы заработка 3
L Халявные 15$ за новый рабочий аирдроп уже с выводом! Способы заработка 1
АнАлЬнАя ЧуПаКаБрА Google представила свой новый квантовый процессор Bristlecone (2 фото) Новости в сети 0
Admin Новый стиль, новый движок Информация по работе сайта и форума 12
АнАлЬнАя ЧуПаКаБрА INLINE [BTC] Проэкт на новый bitcoin хайп Проекты Private Keeper 0
shooter В Google Play Store обнаружен новый троян-шпион для Android Новости в сети 0
shooter Мошенники придумали новый способ обмана пользователей iOS-устройств Новости в сети 0
shooter «Русский хакер» продает новый инфостилер Новости в сети 0
shooter Обнаружен новый многофункциональный троян-шпион для Android Новости в сети 0
Forevonly Как узнать IP человека ( новый способ ) Полезные статьи 49
Admin Кибервуайеризм: новый вид киберпреступлений Новости в сети 3
Admin [30-40к] Приватная методика заработка под новый год Способы заработка 6
vfxAlert Партнерка от vfxAlert - надежный способ монетизировать финансовый трафик! Все что не подошло по разделу 1
S Простой способ получить реальные $30 на торговлю Предоставляю работу. Ищу специалиста. 1
Cosmochanger Cosmochanger.cc - Самый реактивный обменник. Быстрый и безопасный способ обменять более 20 популярных криптовалют Обменники 30
Gumanoid Интересно Бесплатный и БЕСКОНЕЧНЫЙ Proton VPN (способ получения) Полезные статьи 8
P Интересно Легкий способ получить деньги Другое 1
Denik способ заработка на CPA партнёрках Способы заработка 2
Chomba 1000 и 1 способ заработать в интернете Обучения, схемы, мануалы 2
Пижамка3000 Нахождение ip телефона, подскажите способ. Уязвимости и взлом 9
АнАлЬнАя ЧуПаКаБрА Интересно Взлом и бесплатная подписка (-95% скидка ) на в любом прокси селлере (способ снятия ограничения) Раздача dedic/ssh/proxy 1
G Как взять микрозайм на Яндекс.Деньги или другой способ без ввода CVC? Вопросы и интересы 2
Eyecatcher Всё об адвёртинге | Самый свежий способ мошенничества Способы заработка 0
Uno-uno Как способ угнать сайт Полезные статьи 0
M Хитрый способ заработка на буксах Способы заработка 2
C Just Ddos It//Ддос для всех// Ддос как способ решить проблему Спам / Флуд / Ддос 15
АнАлЬнАя ЧуПаКаБрА Новейший способ продажи воздуха (криптовалюты) Способы заработка 2
L Простой способ получения пары баксов в день [почти пассив] Способы заработка 4
АнАлЬнАя ЧуПаКаБрА Поиск по фото ВК, рабочий способ Другое 0
U Новый способ скама [NEW] Полезные статьи 0
T0pDro4eR [Асгард — С первых рук] Приватный способ автозагрузки от CTSTF Полезные статьи 0
kykлоВОД способ добычи баз Свободное общение и флейм 0
Shotdown Whonix (быстрый способ для анонимности) Уязвимости и взлом 2
Forevonly Новый способ регистрации аккаунтов вк без номера! Полезные статьи 0
Forevonly Простой способ взлома смартфона на android Уязвимости и взлом 2
Major1 Способ | Классный способ накрутки ВСЕГО в соцсетях | Можно продавать эту услугу Полезные статьи 2

Название темы