Дослідники в області безпеки виявили нову уразливість SIM-карт, через яку потенційно можна зламати понад мільярд смартфонів. Фахівці з компанії AdaptiveMobile Security розповіли, що за допомогою неї можна перехоплювати геолокацію, дзвінки та повідомлення користувачів.
На думку дослідників, вразливість почала використовувати «конкретна приватна компанія», яка співпрацювала з декількома державами і стежила за користувачами протягом останніх двох років.
«Ця вразливість активно використовується приватною компанією, яка співпрацює з урядами для моніторингу окремих осіб. Simjacker і пов’язані з ним експлойти являють собою величезний стрибок в складності і витонченості в порівнянні з атаками, які раніше проводилися в мобільних мережах»
Атака Simjacker полягає у відправці на мобільний телефон SMS-повідомлення з певним типом коду для SIM Toolkit – системи управління картою.
Оскільки вразливість пов’язана з технологією, вбудованою в SIM-карту, а не з конкретним пристроєм, вона може вплинути на кожен смартфон, який використовує SIM-карту, незалежно від марки або моделі.
У деяких випадках атака ведеться на вбудовану в SIM-карти технологію S@T Browser, яка розшифровується як SIMalliance Toolbox Browser. Хоча ця технологія зазвичай використовується для перегляду вмісту SIM-карти, її також можна використовувати для відкриття браузера. Після цього зловмисник може завантажити на телефон шкідливе програмне забезпечення.
«Ми можемо з високим ступенем упевненості сказати, що джерелом є велика професійна охоронна компанія, що володіє дуже складними можливостями як в області сигналізації, так і в області мобільних телефонів»
Єдиний позитивний момент у цій атаці полягає в тому, що вона спирається на більш старі технології, які в теорії повинні бути згорнуті. Але поки технологія S@T не буде повністю видалена з усіх SIM-карт, Simjacker залишається загрозою.