Недавно группа исследователей по безопасности AdaptiveMobileр Security сообщили об уязвимости в прошивках сим карт. Этой уязвимости дали имя SimJacker. Благодаря ей возможны:
Получить местоположение устройства и его IMEI.
Оправлять фейковые сообщения от лица жертвы.
Осуществлять слежку за пользователем.
Устанавливать на смартфон вредоносные программы — для этого в браузере надо открыть специальные злонамеренные сайты.
Отключать SIM-карту.
Извлечь информацию и языке и уровне заряда устройства.
При этом жертва даже не будет подозревать о том, что ее атакуют, так как будут использоваться штатный режим работы сим карт.
Это уязвимость является частью прошивки сим карт под названием SIMalliance Toolbox Browser. Это та самая часть прошивки, которую мы наблюдаем, когда через настройки SIM нам предлагают различные доп услуги в виде знакомств, погоды, гороскопов и т.д.. Чтобы экплуатировать данную уязвимость достаточно отправить специальным образом оформленное sms сообщение. При этом пользователь ничего о нем не будет знать.
К сожалению в данный момент нет никакой возможности защититься от этой атаке, но нам хотелось бы, чтобы вы были в курсе.
Эксплуатируется уязвимость путем отправки специально оформленного sms-сообщения.