sfw
nsfw

sim

Подписчиков:
0
Постов:
4

В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS

Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение. Эта уязвимость, получившая название SimJacker, находится в программном обеспечении S@T Browser (динамический инструментарий для SIM-карт), встроенном в большинство SIM-карт и широко используемом операторами мобильной связи как минимум в 30 странах.S@T Browser содержит ряд инструкций STK — таких как отправка короткого сообщения, настройка вызова, запуск браузера, предоставление локальных данных, запуск по команде и отправка данных — все они могут быть вызваны простым отправлением сообщения SMS на устройство. ПО предлагает среду выполнения и автоматически запускает вредоносные команды на мобильных телефонах.
Simjacker
Attacker
Device
SMS to SIM
y Phone location?
010
100 Cell-10
010
m Send ^ SMS
Victims
Device
Accomplice
Device,решето,уязвимость,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,gsm,sim

Более того, по словам исследователей, SimJacker активно пользовалась некая связанная с правительством частная компания для слежения за людьми в течение как минимум двух лет в нескольких странах. Причём люди проверялись массово по нескольку раз в день.
Обнародованная исследователями из AdaptiveMobile Security в опубликованном недавно докладе уязвимость может быть использована с помощью простого GSM-модема за $10. С него можно отправить на телефон жертвы сообщение SMS, включающее определённой вид вредоносного кода. Благодаря этому злоумышленник может:
получить местоположение целевого устройства и информацию IMEI;распространить неверную информацию путём отправки поддельных сообщений от имени жертв;совершать звонки на платные номера от имени абонента;шпионить за окружением жертв, приказав устройству звонить на номер телефона злоумышленника;распространять вредоносный код путём открытия браузером жертвы вредоносных веб-страниц;исполнять атаку, отключающую SIM-карту;получать другую информацию вроде языка, типа радио, уровня заряда батареи и так далее.
ACCOMPLICE
DEVICE
-31,решето,уязвимость,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,gsm,sim

При этом во время работы SimJacker пользователь не знает, что он подвергся атаке, а информация была извлечена. Данные о местонахождении тысяч устройств были получены с помощью этой атаки без ведома или согласия пользователей мобильных телефонов, однако SimJacker была расширена для выполнения дополнительных видов атак.
Хотя технические подробности и подробный документ с описанием атаки планируется опубликовать в октябре этого года, исследователи заявили, что выявили реальные атаки на пользователей  телефонов практически всех производителей, включая Apple, ZTE, Motorola, Samsung, Google, Huawei и даже различной электроники с поддержкой SIM-карт. Одна из выявленных жертв подверглась за неделю 250 атакам. Потенциально риску могут быть подвержены более миллиарда человек.
Number of Simjackor Mossagos “
Simjacker Attacks per Target Number - Distr
ibution Over One Week
'Long Tail': 47% of Targets only Attacked once in week,решето,уязвимость,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,gsm,sim

«Simjacker представляет собой явную опасность для мобильных операторов и абонентов. Это потенциально самая изощрённая атака, касающаяся основ мобильных сетей, из когда-либо существовавших, — сказал технический директор AdaptiveMobile Security Кэтал МакДейд (Cathal McDaid). — Это очень тревожный сигнал, который показывает, что злоумышленники вкладывают значительные средства во всё более сложные и изощрённые способы подрыва сетевой безопасности. Он ставит под угрозу приватность и доверие клиентов к операторам мобильной связи и влияет на национальную безопасность целых стран».
Более того, теперь, когда эта уязвимость была публично раскрыта, исследователи ожидают, что хакеры и другие злоумышленники попытаются развить эти атаки. Исследователи уже предоставили полную информацию об уязвимости Ассоциации GSM и Альянсу SIM. Последний признал проблему и выпустил рекомендации для производителей SIM-карт по обеспечению безопасности push-сообщений S@T. Мобильные операторы также могут немедленно устранить угрозу, настроив процесс анализа и блокировки подозрительных сообщений, содержащих команды браузера S@T. Пользователь мобильного устройства, похоже, ничего не может сделать, если использует SIM-карту с S@T Browser — разве что обратиться к оператору для замены SIM-карты на более безопасную.



Отличный комментарий!

чисто случайно оказалась уязвимость, чисто случайно уязвимость дает доступ ко всем параметрам, необходимым для слежки, чисто случайно о ней знали тока частные спецслужбы, чисто случайно следили за людьми. Конечно же это уязвимость, а не преднамеренная дырень.

Новая SIM-карта направит весь мобильный трафик через сеть Tor

,TOR,The Onion Router, ТОР,sim,Британия,страны

В Британии разрабатывают специальную SIM-карту, которая будет блокировать любой трафик, проходящий не через Tor. Это поможет укрепить конфиденциальность пользователей и использовать «луковую» сеть не только в браузере, а на устройстве в целом.Многие наверняка уже задумывались над этим — если нам нужна конфиденциальность, мы используем браузер Tor, однако как же быть с мобильными приложениями вроде Twitter, которые все равно раскроют ваш настоящий IP-адрес. Решением этой проблемы занялась компания Brass Horn Communications — некоммерческий провайдер, деятельность которого фокусируется на приватности и сервисах, которые помогают избежать слежки.По словам основателя проекта Гарета Ллевелина, разрабатываемая SIM-карта будет представлять более надежное решение вопроса конфиденциальности пользователей мобильных устройств.«Ключевым моментом является отказоустойчивость. Ничего не выйдет за пределы мобильного устройства, не пройдя перед этим через сеть Tor», — объясняет Ллевелин.В настоящее время SIM-карта находится в стадии бета-тестирования. Она потребует от пользователя предварительных настроек — потребуется создать новую точку доступа, чтобы мобильное устройство смогло подключиться к новой сети. Помимо этого, решение требует наличия установленного и запущенного Orbot.
Здесь мы собираем самые интересные картинки, арты, комиксы, мемасики по теме sim (+4 постов - sim)