September 15, 2019

В SIM-картах обнаружена опаснейшая уязвимость.

ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей, а стоимость GSM-модема, который применяется для атак, составляет всего 10 долларов.

Simjacker используется для определения местоположения жертвы по координатам сотовой сети, оформления платных услуг, отправки или получения SMS-сообщений, а также для скачивания вредоносного софта на устройство. Злоумышленники помимо Simjacker пользуются другими известными эксплойтами сотовых сетей, в том числе на базе протоколов SS7 и Diameter.

Хакеры следят как минимум за несколькими сотнями абонентов, причём с разной интенсивностью: некоторым жертвам они отправляют всего несколько запросов в месяц, а другим — десятки ежедневно. Очевидно, что атака носит таргетированный характер, то есть каждой жертве соответствует определённая цель слежки.

Чтобы наладить слежку за абонентом, злоумышленники отправляют на его телефон SMS-сообщение, адресованное служебной программе S@T Browser. Она предназначена для поддержки рабочих сервисов оператора (например, запроса баланса), но она не обновлялась с 2009 года и содержит неустранённые уязвимости. Операторы могут защитить своих абонентов, для этого им нужно заблокировать в своих сетях сообщения с командами для S@T Browser или удалить эту программу с SIM-карт. Этих мер может оказаться недостаточно, поэтому операторам также нужно постоянно следить за подозрительной активностью в своих сетях.