devqp
Специалист
1. Атака SIMJacker
Эксплуатация уязвимости в SIM-картах через технологию S@T Browser (часть SIM Application Toolkit). Атакующий отправляет специальное SMS, содержащее код для удалённого управления SIM-картой. Процесс происходит скрытно, без уведомления пользователя, и работает на любых устройствах (Android, iOS).
Последствия:
- Определение местоположения через cell-ID
- Кража IMEI устройства
- Перехват звонков/SMS
- Доступ к банковским аккаунтам
2. SIM Swap (подмена SIM)
Атакующий через социальную инженерию убеждает оператора выдать дубликат SIM-карты жертвы. После активации новой карты оригинальная SIM блокируется.
Последствия:
- Полный контроль над номером телефона
- Доступ ко всем привязанным сервисам (email, соцсети, банкинг)
- Компрометация личных данных (пример взлома аккаунта Джека Дорси)
3. Клонирование SIM
Требует физического доступа к карте или обхода защиты. Ключевые этапы:
1. Считывание открытых кодов IMSI (идентификатор в сетях) и ICCID (серийный номер) через картридер
2. Взлом защищённого ключа аутентификации Ki
3. Запись данных на программируемую болванку
4. Атака через WIB Browser
Эксплуатация динамических SIM-приложений (Wireless Internet Browser). Атакующий отправляет вредоносное OTA SMS с командами:
Особенности:
- Обработка команд происходит на уровне базовой ОС телефона (baseband OS)
- Отсутствие уведомлений для пользователя
- Использование APDU-команды ENVELOP для скрытной передачи данных
Все методы демонстрируют критические риски мобильной безопасности, требующие усиления защиты как со стороны операторов, так и пользователей.
Эксплуатация уязвимости в SIM-картах через технологию S@T Browser (часть SIM Application Toolkit). Атакующий отправляет специальное SMS, содержащее код для удалённого управления SIM-картой. Процесс происходит скрытно, без уведомления пользователя, и работает на любых устройствах (Android, iOS).
Последствия:
- Определение местоположения через cell-ID
- Кража IMEI устройства
- Перехват звонков/SMS
- Доступ к банковским аккаунтам
2. SIM Swap (подмена SIM)
Атакующий через социальную инженерию убеждает оператора выдать дубликат SIM-карты жертвы. После активации новой карты оригинальная SIM блокируется.
Последствия:
- Полный контроль над номером телефона
- Доступ ко всем привязанным сервисам (email, соцсети, банкинг)
- Компрометация личных данных (пример взлома аккаунта Джека Дорси)
3. Клонирование SIM
Требует физического доступа к карте или обхода защиты. Ключевые этапы:
1. Считывание открытых кодов IMSI (идентификатор в сетях) и ICCID (серийный номер) через картридер
2. Взлом защищённого ключа аутентификации Ki
3. Запись данных на программируемую болванку
4. Атака через WIB Browser
Эксплуатация динамических SIM-приложений (Wireless Internet Browser). Атакующий отправляет вредоносное OTA SMS с командами:
Код:
SETUP CALL
SEND SMS
PROVIDE LOCATION INFO
Особенности:
- Обработка команд происходит на уровне базовой ОС телефона (baseband OS)
- Отсутствие уведомлений для пользователя
- Использование APDU-команды ENVELOP для скрытной передачи данных
Все методы демонстрируют критические риски мобильной безопасности, требующие усиления защиты как со стороны операторов, так и пользователей.