ИБ-исследователи из компании AdaptiveMobile Security обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей, а стоимость GSM-модема, который применяется для атак, составляет всего 10 долларов.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Simjacker используется для определения местоположения жертвы по координатам сотовой сети, оформления платных услуг, отправки или получения SMS-сообщений, а также для скачивания вредоносного софта на устройство. Злоумышленники помимо Simjacker пользуются другими известными эксплойтами сотовых сетей, в том числе на базе протоколов SS7 и Diameter.

Хакеры следят как минимум за несколькими сотнями абонентов, причём с разной интенсивностью: некоторым жертвам они отправляют всего несколько запросов в месяц, а другим — десятки ежедневно. Очевидно, что атака носит таргетированный характер, то есть каждой жертве соответствует определённая цель слежки.

Чтобы наладить слежку за абонентом, злоумышленники отправляют на его телефон SMS-сообщение, адресованное служебной программе S@T Browser. Она предназначена для поддержки рабочих сервисов оператора (например, запроса баланса), но она не обновлялась с 2009 года и содержит неустранённые уязвимости. Операторы могут защитить своих абонентов, для этого им нужно заблокировать в своих сетях сообщения с командами для S@T Browser или удалить эту программу с SIM-карт. Этих мер может оказаться недостаточно, поэтому операторам также нужно постоянно следить за подозрительной активностью в своих сетях.

---

iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru