Специалисты по кибербезопасности обнаружили критическую уязвимость в SIM-картах, которая позволяет получить удаленный доступ к мобильному устройству пользователя. Об этом сообщает The Hacker News. По мнению экспертов, проблема касается более чем миллиарда человек.
Обнаруженную уязвимость назвали SimJacker . С ее помощью можно перехватывать звонки, сообщения и информацию о местоположении владельца смартфона.
Экспертов обеспокоило, что SimJacker активно использует одна частная компания, которая сотрудничает с разными государствами в течение последних двух лет. Организация занимается целенаправленной слежкой за пользователями мобильных телефонов в нескольких странах.
Атака на чужие устройства производится за счет системы управления картой оператора — SIM Tool Kit. На телефон отправляется сообщение с кодом именно для этой службы, частью которой является S@T Browser — эта технология предоставляет доступ к содержимому SIM-карты, но взломщики могут и открыть через нее мобильный браузер для загрузки вируса.
S@T Browser используется в большинстве SIM-карт, которые распространены среди мобильных операторов как минимум 30 стран. Воспользоваться недостатками этой технологии можно независимо от того, какой гаджет использует человек. Исследователи отмечают, что пользователь никогда не узнает, был ли взломан его телефон.
Читайте также: