Статья Уязвимости SIM-карт: четыре метода взлома и их последствия

devqp

Специалист
1. Атака SIMJacker
Эксплуатация уязвимости в SIM-картах через технологию S@T Browser (часть SIM Application Toolkit). Атакующий отправляет специальное SMS, содержащее код для удалённого управления SIM-картой. Процесс происходит скрытно, без уведомления пользователя, и работает на любых устройствах (Android, iOS).

Последствия:
- Определение местоположения через cell-ID
- Кража IMEI устройства
- Перехват звонков/SMS
- Доступ к банковским аккаунтам

2. SIM Swap (подмена SIM)
Атакующий через социальную инженерию убеждает оператора выдать дубликат SIM-карты жертвы. После активации новой карты оригинальная SIM блокируется.

Последствия:
- Полный контроль над номером телефона
- Доступ ко всем привязанным сервисам (email, соцсети, банкинг)
- Компрометация личных данных (пример взлома аккаунта Джека Дорси)

3. Клонирование SIM
Требует физического доступа к карте или обхода защиты. Ключевые этапы:
1. Считывание открытых кодов IMSI (идентификатор в сетях) и ICCID (серийный номер) через картридер
2. Взлом защищённого ключа аутентификации Ki
3. Запись данных на программируемую болванку

4. Атака через WIB Browser
Эксплуатация динамических SIM-приложений (Wireless Internet Browser). Атакующий отправляет вредоносное OTA SMS с командами:
Код:
SETUP CALL
SEND SMS
PROVIDE LOCATION INFO

Особенности:
- Обработка команд происходит на уровне базовой ОС телефона (baseband OS)
- Отсутствие уведомлений для пользователя
- Использование APDU-команды ENVELOP для скрытной передачи данных

Все методы демонстрируют критические риски мобильной безопасности, требующие усиления защиты как со стороны операторов, так и пользователей.
 
Похожие темы
devqp Статья Критические уязвимости аутентификации в OCPP 1.6J: угрозы для инфраструктуры электромобилей Уязвимости и взлом 0
devqp Статья Уязвимости генерации Unpredictable Number в EMV и методы извлечения ARQC Уязвимости и взлом 0
Admin UFOLABSNEWS Adobe выпустила критическое обновление для ColdFusion, устранив опасные уязвимости. Новости в сети 0
Admin UFOLABSNEWS Китайские хакеры атакуют университеты через уязвимости в почтовых серверах. Новости в сети 0
Admin UFOLABSNEWS Microsoft выпустила патч для уязвимости RoguePlanet в Defender. Новости в сети 0
Admin UFOLABSNEWS Хакеры используют уязвимости Roundcube для шпионажа за учёными. Новости в сети 0
Admin UFOLABSNEWS Один сосед с дроном может обесть десятки домов. История уязвимости в инверторах Hoymiles. Новости в сети 0
Admin UFOLABSNEWS CISA добавила четыре активно эксплуатируемые уязвимости Adobe, Joomla и Langflow в каталог KEV. Новости в сети 0
Admin UFOLABSNEWS Обнаружены уязвимости в файловой системе FatFs, используемой в миллионах устройств. Новости в сети 0
Admin UFOLABSNEWS Cisco подтвердила эксплуатацию уязвимости в Unified Communications Manager. Новости в сети 0
Admin UFOLABSNEWS Обзор недели: уязвимости в ядре Linux, новые угрозы с ИИ и вредоносные расширения. Новости в сети 0
Admin UFOLABSNEWS Опубликован PoC для критической уязвимости в библиотеке libssh2. Новости в сети 0
Admin UFOLABSNEWS Уязвимости Cordyceps в CI/CD угрожают более чем 300 репозиториям GitHub. Новости в сети 0
Admin UFOLABSNEWS Исследователи обнаружили уязвимости DifyTap в платформе Dify, которые могут раскрыть AI-чаты между пользователями. Новости в сети 0
Admin UFOLABSNEWS Уязвимости устаревшей инфраструктуры угрожают безопасности ИИ-агентов. Новости в сети 0
Admin Интересно Cisco выпустила обновления для активно эксплуатируемой уязвимости в SD-WAN Manager. Новости в сети 0
Admin Интересно Palo Alto Networks предупреждает об активной эксплуатации уязвимости в PAN-OS. Новости в сети 0
Admin Интересно Исследователи обнаружили уязвимости в ИИ-агенте OpenClaw. Новости в сети 0
Admin Интересно Китайский ботнет JDY активно использует новые уязвимости для атак на США. Новости в сети 0
Admin Интересно CISA добавила уязвимости Cisco, Chrome и Arista в каталог KEV из-за активной эксплуатации. Новости в сети 0
Admin Интересно Microsoft отказалась от преследования исследователей за уязвимости. Новости в сети 0
Admin Интересно Эксплуатация уязвимости в Ghost CMS привела к взлому более 700 сайтов. Новости в сети 0
Admin Интересно Trend Micro устранила критические уязвимости в своих продуктах. Новости в сети 0
Admin Интересно Обход ASLR, удалённое выполнение кода и 30 дней тишины. Что известно о новой уязвимости в nginx и почему детали пока засекречены. Новости в сети 0
Admin Интересно CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог KEV. Новости в сети 0
Admin Интересно Imperva обнаружила критические уязвимости в популярной ИИ-платформе Dify. Новости в сети 0
Admin Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker. Новости в сети 0
Admin Интересно Выпущен PoC для уязвимости DirtyDecrypt в ядре Linux. Новости в сети 0
Admin Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей. Новости в сети 0
Admin Интересно Обнаружены четыре уязвимости в OpenClaw, позволяющие красть данные и повышать привилегии. Новости в сети 0
Admin Интересно В стандартных функциях PHP для JPEG обнаружены уязвимости, связанные с раскрытием данных и переполнением буфера. Новости в сети 0
Admin Интересно Миллионы роутеров ipTIME подвержены критической уязвимости. Новости в сети 0
Admin Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange. Новости в сети 0
Admin Интересно Обнаружены уязвимости в камерах китайского производителя, затрагивающие миллионы устройств. Новости в сети 0
Admin Интересно Хакер обнаружил уязвимости в 11 тысячах роботов Yarbo по всему миру. Новости в сети 0
Admin Интересно Google сообщает о первой кибератаке с использованием ИИ для разработки уязвимости. Новости в сети 0
Admin Интересно Хакеры впервые использовали ИИ для разработки уязвимости, обходящей двухфакторную аутентификацию. Новости в сети 0
Admin Интересно Платформа TrustedVolumes потеряла $6,7 млн из-за уязвимости в смарт-контракте. Новости в сети 0
Admin Интересно Palo Alto Networks готовит исправления для критической уязвимости в PAN-OS. Новости в сети 0
Admin Интересно Anthropic выпустила частичное исправление для уязвимости в расширении Claude Chrome. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в библиотеке vm2 для Node.js. Новости в сети 0
Admin Интересно Новый ботнет xlabs_v1 использует уязвимости ADB для захвата IoT-устройств. Новости в сети 0
Admin Интересно Progress устранила критические уязвимости в MOVEit Automation. Новости в сети 0
Admin Интересно В системе IntraService обнаружены уязвимости, упрощающие фишинговые атаки. Новости в сети 0
Admin Интересно Три уязвимости в Microsoft Defender активно эксплуатируются злоумышленниками. Новости в сети 0
Admin Интересно Adobe выпустила экстренные обновления для уязвимости Acrobat Reader. Новости в сети 0
Admin Интересно Cisco устранила критические уязвимости в IMC и SSM. Новости в сети 0
Admin Интересно Обнаружена активная разведка уязвимости Citrix NetScaler CVE-2026-3055. Новости в сети 0
Admin Интересно CISA предупреждает о критической уязвимости в Langflow. Новости в сети 0
Admin Интересно Полиция Германии разбудила сотни администраторов из-за критической уязвимости. Новости в сети 0

Название темы