Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Эксперты назвали государства, где используются ненадежные SIM-карты, и обозначили географию реальных атак.
Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и Южной Америке, а также в Африке.
Атака Simjacker эксплуатирует уязвимости в программе S@T Browser, которая предназначена для обработки служебных запросов. Злоумышленник мог отправить на устаревшую SIM-карту специальное сообщение и получить в ответ идентификатор телефона, планшета или умных часов, а также данные об их местоположении. Такая атака не требует действий от владельца мобильного устройства и осуществляется при помощи недорогого GSM-модема.
Специалисты опубликовали перечень из 29 стран, чьи операторы связи используют ненадежную технологию. Среди них присутствуют как небольшие государства с относительно слабо развитой инфраструктурой связи, так и лидеры регионов.
В списке уязвимых территорий оказались Бразилия, Мексика, Аргентина и Италия. Среди европейских держав эксперты также обратили внимание на Кипр и Болгарию. В России и на постсоветском пространстве проблемные SIM-карты не применяются.
Наибольшее беспокойство экспертов вызывают реальные атаки с применением Simjacker. ИБ-специалисты выявили три страны, где замечены подобные инциденты, — это Мексика, Перу и Колумбия. За месяц аналитики зафиксировали более 25 тыс. запросов в адрес 1500 абонентов. Как заявили эксперты, большая часть жертв —45% — подвергались атаке единожды, но некоторые пользователи получили тысячи вредоносных посланий.
Исследователи не сообщают, кто стоит за кампанией Simjacker, однако утверждают, что в ней задействовано более 70 устройств для отправки SMS. Большая их часть использовалась довольно редко, в то время как более 40% сообщений передано с трех GSM-модемов.
В конце сентября стало известно, что получить конфиденциальные данные о мобильном устройстве можно не только через запрос к S@T Browser. Аналогичная уязвимость присутствует в служебном браузере WIB (Wireless Internet Browser), также вшитом в некоторые SIM-карты. По мнению специалистов Adaptive Mobile, масштаб этой проблемы несравним с Simjacker — вредоносная технология, получившая название WIBattack, угрожает лишь абонентам восьми операторов сотовой связи из семи стран.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |