Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.

Напомню, что атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit (STK) и S@T Browser на SIM-карте, исследователи описали в сентябре текущего года. Суть атаки заключается в том, что с помощью смартфона или простого GSM-модема злоумышленник отправляет на устройство жертвы специальное SMS-cообщение, содержащее скрытые инструкции для SIM Toolkit. Данные инструкции поддерживаются приложением S@T Browser, работающем на SIM-карте устройства.

Simjacker позволяет злоумышленникам отслеживать устройства пользователей, а среди других команд, поддерживаемых S@T Browser, числится возможность совершать звонки, отправлять сообщения, отключать SIM-карту, запускать команды AT-модема, открывать браузеры (с фишинговыми ссылками или открывая вредоносные сайты) и многое другое. То есть при помощи атак Simjacker можно не только следить за пользователями, но и осуществлять финансовое мошенничество (звонки на премиальные номера), шпионаж (совершить вызов и прослушивать разговоры рядом с устройством), саботаж (отключение SIM-карты жертвы), устраивать дезинформирующие кампании (рассылка SMS/MMS с фальшивым контентом) и так далее.

Интересно, что эта атака представляет собой не просто концепт, но в последние два года регулярно применяется в реальности неназванной частной компанией, которая работает с правительствами для мониторинга отдельных лиц.

Теперь специалисты AdaptiveMobile Security раскрыли чуть больше деталей об уязвимых перед Simjacker операторах связи. В список вошли 29 стран на 5 континентах, хотя исследователи не уточняют, какие именно поставщики телекоммуникационных услуг уязвимы в каждой отдельной стране:

Европа Азия Африка Южная Америка Центральная Америка
Италия Саудовская Аравия Кот-д'Ивуар Бразилия Мексика
Болгария Ирак Гана Перу Гватемала
Кипр Ливан Бенин Колумбия Белиз
  Палестина Нигерия Эквадор Доминиканская республика
    Камерун Чили Сальвадор
      Аргентина Гондурас
      Уругвай Панама
      Парагвай Никарагуа
        Коста-Рика

 

 

Кроме того, эксперты сообщили, что «живые» атаки Simjacker были выявлены в Мексике, Колумбии и Перу. И хотя, как было отмечено выше, Simjacker допускает проведение широкого спектра операций, исследователи пишут, что в этих странах атаки использовалась исключительно для отслеживания местоположения пользователей.

Также аналитики Adaptive Mobile изучили проблему WIBattack, детали которой были обнародованы специалистами Ginno Security Labs в начале октября. Данная атака очень похожа на Simjacker и работает аналогичным образом, однако предполагает эксплуатацию Wireless Internet Browser (WIB), а не S@T Browser.

После проведения собственных тестов в Adaptive Mobile сообщили, что число стран и мобильных операторов, уязвимых для WIBattack, намного меньше по сравнению с Simjacker: уязвимы всего 8 операторов связи в 7 странах мира (против 61 оператора в 29 странах).

Оставить мнение