SIM-kort har hittat en allvarlig sårbarhet

Experter från AdaptiveMobile Security hittade SIM-kort i en allvarlig sårbarhet. Hacker att skicka en person SMS, för att hålla reda på dess plats och tillgång till sina data.

En icke namngiven utvecklare av spionprogram, som samarbetar med myndigheter runt om i världen använder sårbarhet mer än två år. Attacken, dubbad Simjacker är i första hand avsedd för att spionera på folk, men kan också användas för bedrägeri, stöld och andra tjänstefel.

Sårbarhets verk genom en speciell webbläsare S @ T Browser, som är en del av den vanliga uppsättningen av applikationer på SIM-kortet. Genom operatörer erbjuda kunderna ytterligare tjänster - nyheter, telefonsvarare och så vidare.

Hacker nog att ta en billig GSM-modem är och skicka ett SMS med en speciell kod till offret. Phone kommer att rapportera direkt till SIM-kortet utan att ens kontrollera det, koden kommer att genomföras i webbläsaren. Användaren behöver inte veta om det.

S @ T Browser är redan föråldrad, men används fortfarande av operatörerna i åtminstone 30 länder. Det totala antalet potentiella offer överstiger en miljard.

Experter talade om sårbarheten i "Association of GSM» och SIMalliance - de viktigaste organisationer som syftar till att förbättra säkerheten för mobila tjänster. De har redan passerat operatörens instruktioner för att åtgärda problemet.