SOS :: Security Operation Space
19 ноября, вторник, 00:00
|
Hot News:

Операторы связи в 29 странах уязвимы для атак Simjacker

15 октября 2019 г., вторник, 05:38

Эксперты назвали государства, где используются ненадежные SIM-карты, и обозначили географию реальных атак.

Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и Южной Америке, а также в Африке.

Атака Simjacker эксплуатирует уязвимости в программе S@T Browser, которая предназначена для обработки служебных запросов. Злоумышленник мог отправить на устаревшую SIM-карту специальное сообщение и получить в ответ идентификатор телефона, планшета или умных часов, а также данные об их местоположении. Такая атака не требует действий от владельца мобильного устройства и осуществляется при помощи недорогого GSM-модема.

Какие страны уязвимы для атаки Simjacker

Специалисты опубликовали перечень из 29 стран, чьи операторы связи используют ненадежную технологию. Среди них присутствуют как небольшие государства с относительно слабо развитой инфраструктурой связи, так и лидеры регионов.

В списке уязвимых территорий оказались Бразилия, Мексика, Аргентина и Италия. Среди европейских держав эксперты также обратили внимание на Кипр и Болгарию. В России и на постсоветском пространстве проблемные SIM-карты не применяются.

Наибольшее беспокойство экспертов вызывают реальные атаки с применением Simjacker. ИБ-специалисты выявили три страны, где замечены подобные инциденты, — это Мексика, Перу и Колумбия. За месяц аналитики зафиксировали более 25 тыс. запросов в адрес 1500 абонентов. Как заявили эксперты, большая часть жертв —45% — подвергались атаке единожды, но некоторые пользователи получили тысячи вредоносных посланий.

Исследователи не сообщают, кто стоит за кампанией Simjacker, однако утверждают, что в ней задействовано более 70 устройств для отправки SMS. Большая их часть использовалась довольно редко, в то время как более 40% сообщений передано с трех GSM-модемов.

В конце сентября стало известно, что получить конфиденциальные данные о мобильном устройстве можно не только через запрос к S@T Browser. Аналогичная уязвимость присутствует в служебном браузере WIB (Wireless Internet Browser), также вшитом в некоторые SIM-карты. По мнению специалистов Adaptive Mobile, масштаб этой проблемы несравним с Simjacker — вредоносная технология, получившая название WIBattack, угрожает лишь абонентам восьми операторов сотовой связи из семи стран.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:15
16:13
15:30
12:15
10:15
08:15
06:15
17:15
15:36
14:30
14:15
14:15
14:15
13:15
10:15
08:15
07:15
06:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.534
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.