Вас можно отследить с помощью SMS-сообщения

Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение. Эта уязвимость, получившая название SimJacker, находится в программном обеспечении S@T Browser (динамический инструментарий для SIM-карт), встроенном в большинство SIM-карт и широко используемом операторами мобильной связи как минимум в 30 странах.S@T Browser содержит ряд инструкций STK — таких как отправка короткого сообщения, настройка вызова, запуск браузера, предоставление локальных данных, запуск по команде и отправка данных — все они могут быть вызваны простым отправлением сообщения SMS на устройство. ПО предлагает среду выполнения и автоматически запускает вредоносные команды на мобильных телефонах.

Вас можно отследить с помощью SMS-сообщения

Более того, по словам исследователей, SimJacker активно пользовалась некая связанная с правительством частная компания для слежения за людьми в течение как минимум двух лет в нескольких странах. Причём люди проверялись массово по нескольку раз в день.

Обнародованная исследователями из AdaptiveMobile Security в опубликованном недавно докладе уязвимость может быть использована с помощью простого GSM-модема за $10. С него можно отправить на телефон жертвы сообщение SMS, включающее определённой вид вредоносного кода. Благодаря этому злоумышленник может:
получить местоположение целевого устройства и информацию IMEI;
распространить неверную информацию путём отправки поддельных сообщений от имени жертв;
совершать звонки на платные номера от имени абонента;шпионить за окружением жертв, приказав устройству звонить на номер телефона злоумышленника;
распространять вредоносный код путём открытия браузером жертвы вредоносных веб-страниц;исполнять атаку, отключающую SIM-карту;
получать другую информацию вроде языка, типа радио, уровня заряда батареи и так далее.

При этом во время работы SimJacker пользователь не знает, что он подвергся атаке, а информация была извлечена. Данные о местонахождении тысяч устройств были получены с помощью этой атаки без ведома или согласия пользователей мобильных телефонов, однако SimJacker была расширена для выполнения дополнительных видов атак.

Хотя технические подробности и подробный документ с описанием атаки планируется опубликовать в октябре этого года, исследователи заявили, что выявили реальные атаки на пользователей  телефонов практически всех производителей, включая Apple, ZTE, Motorola, Samsung, Google, Huawei и даже различной электроники с поддержкой SIM-карт. Одна из выявленных жертв подверглась за неделю 250 атакам. Потенциально риску могут быть подвержены более миллиарда человек.

«Simjacker представляет собой явную опасность для мобильных операторов и абонентов. Это потенциально самая изощрённая атака, касающаяся основ мобильных сетей, из когда-либо существовавших, — сказал технический директор AdaptiveMobile Security Кэтал МакДейд (Cathal McDaid). — Это очень тревожный сигнал, который показывает, что злоумышленники вкладывают значительные средства во всё более сложные и изощрённые способы подрыва сетевой безопасности. Он ставит под угрозу приватность и доверие клиентов к операторам мобильной связи и влияет на национальную безопасность целых стран».

Более того, теперь, когда эта уязвимость была публично раскрыта, исследователи ожидают, что хакеры и другие злоумышленники попытаются развить эти атаки. Исследователи уже предоставили полную информацию об уязвимости Ассоциации GSM и Альянсу SIM. Последний признал проблему и выпустил рекомендации для производителей SIM-карт по обеспечению безопасности push-сообщений S@T. Мобильные операторы также могут немедленно устранить угрозу, настроив процесс анализа и блокировки подозрительных сообщений, содержащих команды браузера S@T. Пользователь мобильного устройства, похоже, ничего не может сделать, если использует SIM-карту с S@T Browser — разве что обратиться к оператору для замены SIM-карты на более безопасную.

Выдержки из заметки Николая Дроботенко «Введение в политическую онкологию»

Выдержки из заметки Николая Дроботенко «Введение в политическую онкологию»

Я хочу «застолбить» свою позицию в выборе между ремиссией и рецидивом страны. Между здравым смыслом и его полным отсутствием. Никого не хочу убеждать – я уже понял, что у избирателя Зеленского нет ни логики, ни способности видеть далее своего носа. Я не видел НИ ОДНОГО аналитического материала, почему Зеленский на должности президента будет ХОРОШ. Существует только две парадигмы — «тольконепорошенко» и «хуженебудет».

Подробнее

ГИБРИДНАЯ ВОЙНА. Москва меняет тактику после разгрома ее разведывательных сетей в Европе

ГИБРИДНАЯ ВОЙНА. Москва меняет тактику после разгрома ее разведывательных сетей в Европе

Москва вынуждена менять тактику вмешательства в западные выборы после того, как её разведывательные сети были разрушены в результате высылки более 150 дипломатов-шпионов. Об этом немецкому агентству dpa рассказал источник в спецслужбах.

Подробнее

«ПОСТРАДАВШИЕ»

"ПОСТРАДАВШИЕ"

Когда Польша проводила реформы — поляки ненавидели своих реформаторов. По Варшаве митингующие носили чучела Бальцеровича, поджигали, кляли, желали смерти. Реформы — это всегда больно, потому что чаще всего они проходят по чьему-то комфорту либо выбивают табуретку из-под привычно сидящей задницы.

Подробнее

Сколько заплатит каждый украинец за президента Зелю

Сколько заплатит каждый украинец за президента Зелю

Итак, представим, что у нас может быть некий абстрактный президент — приколист «Зеля». Во сколько он обойдется украинцам? Сразу оговорюсь — наибольшую цену заплатят те, кто его поддержал, потому что большинство из них живет в 150-200 километрах от линии соприкосновения с противником из Кремля. Вы знаете, например, что Россия перед выборами развернула дополнительно несколько бригад возле границ с Украиной?
Они ждут беспорядков. А теперь о деньгах и «светлом будущем» с приколистами.

Подробнее

Террорист, расстрелявший 50 мусульман в мечетях Новой Зеландии, оказался поклонником Путина

Новозеландская полиция считает, что 28-летний террорист Брентон Таррант, устроивший нападение на две мечети в городе Крайстчёрч, действовал один. Комиссар полиции Майк Буш при этом подчеркнул, что окончательные выводы не сделаны; пока есть только один обвиняемый.

Подробнее

СЩА готовятся отразить нападение России. В Европу переброшены ядерные бомбардировщики

СЩА готовятся отразить нападение России. В Европу переброшены ядерные бомбардировщики

США с четверга перебросили на авиабазу Фэрфорд в Британии в общей сложности 6 стратегических бомбардировщиков B-52H Stratofortress, способных нести ядерные крылатые ракеты и авиабомбы. Это следует из данных западных служб, отслеживающих движение авиации.

Подробнее

Константинополь раскрыл сенсационную правду: «РПЦ нет, она подобие секты»

Константинополь раскрыл сенсационную правду: «РПЦ нет, она подобие секты»

Новостью об РПЦ были обескуражены даже константинопольские епископы

В ходе противостояния РПЦ автокефалии Украинской православной церкви выяснилось, что сама т.н. Российская православная церковь по факту не существует.

Подробнее

Еще одного свидетеля против Путина отравили полонием

Еще одного свидетеля против Путина отравили полонием

Смерть марокканской танцовщицы Иман Фадил наступила в результате отравления смесью радиоактивных веществ. Об этом сообщает La Stampa со ссылкой на предварительные данные экспертизы. Она выступала свидетельницей по делу против бывшего итальянского премьер-министра Сильвио Берлускони.

Подробнее