Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Видео на канале: ОБЗОР | Samsung Galaxy M30s — король среднего сегмента
Видео на канале: Коллекционное издание Moto Z2 Force
Видео на канале: APPLE — ВСЁ! Apple в 2019 году — это Linux в 2000-х годах
Ученые нашли связь между характером в подростковом возрасте и риском деменции в старости
Псориаз связали с увеличением риска нескольких видов рака
ZTE официально представила бюджетный Blade 20 с аккумулятором на 5000 мАч
Vivo представит бюджетный смартфон на базе чипсета Snapdragon 21 октября
OnePlus 8 Pro получит экран с прорезью для камеры
Компания Audeze представила новые компактные наушники LCD-1
Стильный и легкий: Acer представила на российском рынке ультрапортативный ноутбук TravelMate P6
Видеоаналитика — первый шаг к цифровому мышлению предприятия
Потрясающее изображение и функциональность: MMD представляет монитор Philips 346B1C с док-станцией USB-C
Компания Huawei опубликовала финансовый отчет за III квартал 2019 года
«Ситилинк» открывает интернет-магазин на площадке Tmall
G-Core Labs открыла QA-центр для тестирования игр
«Умное» решение Tele2 и «Ростелекома» рекомендовано «Мосэнергосбытом»
ZTE представила первый в отрасли гибридный домашний роутер 5G+VDSL2
Умные навесные замки со сканерами отпечатков пальцев от DIGMA
Новый монитор Predator XB273KS: нет предела совершенству
Уменьшение времени реагирования в 3 раза за счет интеллектуальных систем и роботы-охранники, которые обеспечивают снижение затрат на физическую охрану инфраструктурных объектов до 30%.
НЦЦЭ МГУ и Huawei подписали соглашение о сотрудничестве в сфере развития ИКТ
Точка презентовала отдельное приложение, которое упрощает взаимодействие компаний с сотрудниками
Дуров предлагает инвесторам криптовалюты Gram подождать
Взять в аренду смартфон Samsung теперь можно по всей России
Смартфон TCL PLEX поступает на полки российских магазинов
Возможно, миллионы людей получают статины без необходимости
Новая и не анонсированная ТВ приставка NVIDIA Shield TV Pro засветилась на сайте Amazon
Motorola в своём приглашении на мероприятие намекает на раскладной телефон Razr
Пора готовиться к сезону отпусков! А помогут в этом курсы английского Wall Street English.
Депутат Государственной думы Павел Шперов поддержал соотечественников на конференции в Буэнос-Айресе.
Больше новостей

Обнаружена уязвимость в SIM картах, позволяющая управлять любым телефоном через SMS

Мобильный мир
95
0
Бражка AdaptiveMobile Security, занимающаяся спросами кибербезобасности на базаре телекоммуникаций, обнародовала об обнаружении новоиспеченной, ранее не знаменитой, уязвимости, какая в взаправдашнее...

Бражка AdaptiveMobile Security, занимающаяся спросами кибербезобасности на базаре телекоммуникаций, обнародовала об обнаружении новоиспеченной, ранее не знаменитой, уязвимости, какая в взаправдашнее времена используется для адресной слежки за пользователями мобильных телефонов. Уязвимость и связанные с ней атаки были наименованы «Simjacker», поскольку она вводит в себя удалённый захват над управлением SIM-карт и угрожает пользователям мобильных телефонов по всему миру.
Simjacker извлекает информацию о месторасположении пользователей мобильных телефонов, какие изображают абонентами слабозащищенных операторов, полученную с поддержкой вредоносных SMS-сообщений. В течение продолжительного времени информация о местопребывании тысяч устройств была получена без ведома или согласия штурмуемых пользователей мобильных телефонов. Базируясь на прошлых разведданных, вполне вероятно, что эти атаки были закончены некой охранной бражкой, какая вкалывает на правительственные организации для слежки и изучения раздельных рыл, обходя бытующие защитные механизмы.
В братии полагают, что эта уязвимость использовалась в течение будто вселенная заключительных 2 лет высококвалифицированными злоумышленниками во многих местностях, основным образом для слежки.
В самом простом случае основная штурм Simjacker вводит в себя особенное SMS-сообщение, включающее найденный молодчик шпионского кода, отправляемого на мобильный телефон, какой затем даёт команду UICC(SIM-карте)в телефоне «берёт под собственный контроль» мобильный телефон, извлекая надобные настоящие и выполняя чувствительные(для безопасности)команды.
Старт атаки начинается с отправки на штурмуемый телефон SMS-сообщения серию SIM Toolkit(STK)команд, особенно разработанных для их обработки на UICC/eUICC(SIM карте)внутри устройства. Для того дабы эти команды были выполнены, сама хакерская штурм использует особенное программное обеспечения, величаемого S@T Browse и находящегося на UICC(SIM карте). Будто всего таковое Simjacker извещение получает UICC, она использует библиотеку S@T Browser в качестве сферы выполнения на UICC, какая может запускать неодинаковые команды управления телефоном.
С поддержкой таковских команд можно на телефоне жертвы проделать вытекающие операции:ъ
Продуть мелодию
Выслать SMS сообщение
Ввести переадресацию вызовов
Выслать USSD команду
Получить неодинаковую информацию о телефоне(IMEI, Заряд аккумулятора, Степень сети, Язык, и т.д.)
Заблокировать карту
Запустить AT-команды
Запустить DTMF команды
Запустить браузер
Отворить неодинаковые каналы управления(CS BEARER, DATA SERVICE BEARER, LOCAL BEARER, UICC SERVER MODE, и т.д.)
Выслать любые данные
Получить сервисную информацию
Выслать мультимедийное сообщение
Заломить геолокационные данные
Отмечается, что для устранения этой атаки необходимо, дабы мобильные операторы блокировали таковские извещения.
Источник : https://mobile-review.com/news/obnaruzhena-uyazvimost-v-sim-kartax-pozvolyayushhaya-upravlyat-lyubym-telefonom-cherez-sms

0 комментариев