Исследователи кибербезопасности обнаружили новую критическую уязвимость в SIM-картах. Она позволяет злоумышленникам с помощью SMS-сообщения взломать смартфоны и шпионить за жертвами.

Уязвимость, получившая название SimJacker, находится в программном обеспечении S @ T Browser (динамический инструментарий для SIM-карт), встроенном в большинство «симок». Через неё мобильные операторы предоставляют некоторые базовые и дополнительные услуги и подписки по беспроводной связи. 

S @ T Browser широко используется операторами мобильной связи как минимум в 30 странах независимо от модели смартфона. Как отметили специалисты из AdaptiveMobile Security, специальная частная компания, которая работает с правительствами, активно использует SimJacker по крайней мере последние два года. Её основная задача заключается в проведении целенаправленного наблюдения за пользователями смартфонов в нескольких странах.

Уязвимость может быть задействована с помощью GSM-модема за $10 и отправки SMS-сообщения, содержащего определённый тип шпионского кода, для выполнения нескольких задач на целевом устройстве. Они включают в себя:

• извлечение местоположения целевого устройства и информации IMEI;
• распространение ложной информации путем отправки поддельных сообщений от имени жертв;
• шпионаж за окружением жертв с помощью команды устройству позвонить по номеру телефона злоумышленника;
• распространение вредоносных программ путём открытие на устройстве опасной веб-страницы;
• получение информации о языке и уровне заряда батареи.

Во время атаки пользователь совершенно не знает, что он подвергся атаке и что информация была извлечена, — объясняют эксперты.

Все под угрозой

Исследователи не раскрывают технические подробности и подтверждение концепции уязвимости. Однако, по их словам, они зафиксировали атаки на пользователей с устройствами практически всех компаний, включая Apple, ZTE, Motorola, Samsung, Google, Huawei и даже IoT-устройства с SIM-картами.

Специалисты утверждают, что все производители и модели мобильных телефонов уязвимы для атаки SimJacker. В ней используется устаревшая технология, встроенная в SIM-карты, спецификации которых не обновлялись с 2009 года, что потенциально подвергает риску более миллиарда человек.

AdaptiveMobile Security сообщила об уязвимости ассоциации GSM, представляющей интересы операторов мобильной связи по всему миру, и некоммерческой ассоциации SIMalliance. Последняя признала проблему и предоставила рекомендации для производителей SIM-карт по обеспечению безопасности для push-сообщений S @ T.