4 подписчика

Как защититься от взлома телефона через SMS

4 октября 20214 окт 2021

2 мин

Доброго времени суток. Сегодня расскажем о том, как можно взломать телефон через SMS. Специалисты по кибербезопасности выявили критическую уязвимость в SIM-картах, которая может позволить получить доступ к смартфону, отправив простое SMS. Уязвимость известна как «SIMJacker». А сама она находится в части ПО, под названием «S@T Browser». Это ПО используется в большинстве SIM карт. Что такое «S@T Browser»? «S@T Browser» расшифровывается как SIMalliance Toolbox Browser, который является приложением, предустановленным почти на каждой SIM-карте в составе SIM Tool Kit. Обычно, он предлагает пользователям услуги и подписки. Этот браузер содержит в себе ряд инструкций, таких как настройка вызова, предоставление локальных данных, выполнение команд, отправка коротких сообщений, запуск браузера. Данное ПО можно использовать для отправки SMS, которое также может запускать вредоносные команды на устройстве. Как утверждается в отчете AdaptiveMobile Security, для использования уязвимости используется

Оглавление

Что такое «S@T Browser»?
Как это работает?
Как получается геолокация?

Доброго времени суток. Сегодня расскажем о том, как можно взломать телефон через SMS.

Специалисты по кибербезопасности выявили критическую уязвимость в SIM-картах, которая может позволить получить доступ к смартфону, отправив простое SMS.

Уязвимость известна как «SIMJacker». А сама она находится в части ПО, под названием «S@T Browser». Это ПО используется в большинстве SIM карт.

Что такое «S@T Browser»?

«S@T Browser» расшифровывается как SIMalliance Toolbox Browser, который является приложением, предустановленным почти на каждой SIM-карте в составе SIM Tool Kit. Обычно, он предлагает пользователям услуги и подписки. Этот браузер содержит в себе ряд инструкций, таких как настройка вызова, предоставление локальных данных, выполнение команд, отправка коротких сообщений, запуск браузера. Данное ПО можно использовать для отправки SMS, которое также может запускать вредоносные команды на устройстве.

Как утверждается в отчете AdaptiveMobile Security, для использования уязвимости используется GSM модуль, который стоит в районе 10$ ~ 730 руб.

Как это работает?

Злоумышленник отправляет жертве SMS сообщение, которое было специально сделано из двоичного кода.

2. Получив SMS, пользователь может перейти по ссылке (здесь важную роль играет социальная инженерия). После чего выполнится вредоносный код и злоумышленник получит полный доступ к вашему устройству.

Из того, к чему получает доступ злоумышленник, входит:

Геолокация
IMEI жертвы
Выполнение звонков и запросов с устройства жертвы

Но есть и хорошие новости. Это не совсем обычные SMS и составляются в дв.коде они ещё до отправки. Операторы знают о такой проблеме и при правильной настройки оборудования - просто не пропустит такое сообщение.

Как получается геолокация?

Атака начинается с SMS сообщения, которое в описанном выше варианте имеет набор инструкций. Выполняя эти инструкции, она запрашивает у устройства S/N и индификатор базовой станции (он же Cell ID). После чего отправляет SMS обратно злоумышленнику. Далее, найти жертву будет уже не так сложно, так как погрешность относительно небольшая. Несколько сотен метров.

Всё это происходит незаметно для пользователя. За исключением возможно что.. Колонок, около которых может лежать телефон.

Но и это ещё не всё. Злоумышленники могут воспользоваться этой уязвимостью для использования мобильного банка

Как от этого защититься?

Обычному пользователю - никак. Это задача мобильного провайдера, предоставляющего вам услуги связи.

Но, атака требует довольно глубокие познания и навыки, поэтому эта атака используется в «нишевых» местах, где оператор не позаботился о безопасности своих абонентов.

Поэтому выбирайте провайдера тщательно и узнавайте, имеет ли ВАШ оператор защиту от данной атаки. Осторожной и внимательно открывайте ссылки из SMS сообщений и контролируйте ваш трафик через детализацию у оператора.