Последние новости

Мясников дал рекомендации о том, как восполнить дефицит витаминов в организме
В Иране освободили осужденного на 13 лет американца Майкла Уайта
Захарова: пока рано говорить о безвизовых обменах с Японией на Курилах
Посольство РФ раскритиковало планы запретить в Латвии георгиевские ленточки
Законопроект об ипотечных каникулах для самозанятых внесён в Госдуму
Jeep Compass теперь делают в Италии с обновлённой линейкой силовых агрегатов
Власти Перу продлили на 90 дней режим ЧП из-за коронавируса
В Германии нашли подозреваемого в похищении ребёнка в 2007 году
В системе Росреестра по выдаче настоящих ЕГРН приключился очередной сбой - Недвижимость РИА Новости, 04.06.2020
В Коврове из-за нерентабельности прикроют "Ашан" - Недвижимость РИА Новости, 04.06.2020
Собянин пообещал продолжить основные строительные программы - Недвижимость РИА Новости, 04.06.2020
Собянин: проект по капремонту поликлиник в Москве продолжится - Недвижимость РИА Новости, 04.06.2020
Захарова: США продолжают незаконно завозить грузы в Сирию
Москва надеется, что турецкие военные выполнят свои обязательства по Идлибу
Захарова назвала заявления Берлина о российских хакерских атаках чушью
Собянин: в Москве деятельнее вкалывают аэропорты, вырастает загрузка отелей - Недвижимость РИА Новости, 04.06.2020
Собянин: начальный девай открытия ТЦ был бойким - Недвижимость РИА Новости, 04.06.2020
В парламенте Украины объявлен сбор подписей за отставку правительства
На жилкомсервис в Петербурге заведено девало после обрушения балконов - Недвижимость РИА Новости, 04.06.2020
На Украина в Нацполиции появится система контроля действий сотрудников
Путин поручил поэтапно завершить газификацию регионов в 2024-2030 годах
ЦИК: электронное голосование по поправкам пройдёт на специальном портале
Опрос: 67% россиян планируют участвовать в голосовании по Конституции
Законопроект об ипотечных каникулах для самозанятых и ИП привнесен в Госдуму - Недвижимость РИА Новости, 04.06.2020
На Украине телеканал «Прямой» внепланово проверят из-за нецензурной лексики
Глава ЦИК Белоруссии назвала предстоящие президентские выборы тяжёлыми
Глава Удмуртии излечился от коронавируса
Палестина отказалась принять ежемесячные налоговые отчисления от Израиля
В Варшаве проходит акция протеста у здания посольства США
В России стартуют продажи смартфонов серии HONOR 30
Xiaomi запускает смарт-часы Haylou LS04 Solar, работающие месяц от одной зарядки
Больше новостей

Обнаружена уязвимость в SIM картах, позволяющая управлять любым телефоном через SMS

Мобильный мир
145
0
Бражка AdaptiveMobile Security, занимающаяся спросами кибербезобасности на базаре телекоммуникаций, обнародовала об обнаружении новоиспеченной, ранее не знаменитой, уязвимости, какая в взаправдашнее...

Бражка AdaptiveMobile Security, занимающаяся спросами кибербезобасности на базаре телекоммуникаций, обнародовала об обнаружении новоиспеченной, ранее не знаменитой, уязвимости, какая в взаправдашнее времена используется для адресной слежки за пользователями мобильных телефонов. Уязвимость и связанные с ней атаки были наименованы «Simjacker», поскольку она вводит в себя удалённый захват над управлением SIM-карт и угрожает пользователям мобильных телефонов по всему миру.
Simjacker извлекает информацию о месторасположении пользователей мобильных телефонов, какие изображают абонентами слабозащищенных операторов, полученную с поддержкой вредоносных SMS-сообщений. В течение продолжительного времени информация о местопребывании тысяч устройств была получена без ведома или согласия штурмуемых пользователей мобильных телефонов. Базируясь на прошлых разведданных, вполне вероятно, что эти атаки были закончены некой охранной бражкой, какая вкалывает на правительственные организации для слежки и изучения раздельных рыл, обходя бытующие защитные механизмы.
В братии полагают, что эта уязвимость использовалась в течение будто вселенная заключительных 2 лет высококвалифицированными злоумышленниками во многих местностях, основным образом для слежки.
В самом простом случае основная штурм Simjacker вводит в себя особенное SMS-сообщение, включающее найденный молодчик шпионского кода, отправляемого на мобильный телефон, какой затем даёт команду UICC(SIM-карте)в телефоне «берёт под собственный контроль» мобильный телефон, извлекая надобные настоящие и выполняя чувствительные(для безопасности)команды.
Старт атаки начинается с отправки на штурмуемый телефон SMS-сообщения серию SIM Toolkit(STK)команд, особенно разработанных для их обработки на UICC/eUICC(SIM карте)внутри устройства. Для того дабы эти команды были выполнены, сама хакерская штурм использует особенное программное обеспечения, величаемого S@T Browse и находящегося на UICC(SIM карте). Будто всего таковое Simjacker извещение получает UICC, она использует библиотеку S@T Browser в качестве сферы выполнения на UICC, какая может запускать неодинаковые команды управления телефоном.
С поддержкой таковских команд можно на телефоне жертвы проделать вытекающие операции:ъ
Продуть мелодию
Выслать SMS сообщение
Ввести переадресацию вызовов
Выслать USSD команду
Получить неодинаковую информацию о телефоне(IMEI, Заряд аккумулятора, Степень сети, Язык, и т.д.)
Заблокировать карту
Запустить AT-команды
Запустить DTMF команды
Запустить браузер
Отворить неодинаковые каналы управления(CS BEARER, DATA SERVICE BEARER, LOCAL BEARER, UICC SERVER MODE, и т.д.)
Выслать любые данные
Получить сервисную информацию
Выслать мультимедийное сообщение
Заломить геолокационные данные
Отмечается, что для устранения этой атаки необходимо, дабы мобильные операторы блокировали таковские извещения.

0 комментариев