Форум
 

Вернуться   Форум "Фрикер Клуб" - кодграббер своими руками > Курилка > Флейм

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 08.10.2019, 12:42   #1
shooter Меню Пользователя
Член клуба
 
Аватар для shooter
 
Регистрация: 05.04.2014
Сообщений: 143
Post Simjacker - атака через смс

Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в SMS-сообщении.

Исследователи компании AdaptiveMobile Security обнаружили уязвимость в сетях сотовых операторов связи, позволяющую следить за местоположением пользователей и уже использующуюся злоумышленниками. Уязвимость и связанная с ней атака получила название Simjacker, поскольку предполагает взлом SIM-карт.

По мнению исследователей, уязвимость эксплуатируется уже как минимум два года передовыми киберпреступниками (вероятнее всего работающими на правительство) с целью слежки за пользователями.

Атака Simjacker предполагает отправку на атакуемый телефон SMS-сообщения с особым кодом наподобие шпионского ПО, что весьма необычно, поскольку, как правило, в SMS-сообщениях отправляется ссылка на вредоносное ПО, но не сам вредонос. Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в «смске».

Вредоносный код дает SIM-карте телефона команду «захватить» устройство с целью получения и выполнения команд. Все происходит совершенно незаметно для жертвы – она ничего не знает ни о получении вредоносного SMS-сообщения, ни о сборе информации о местоположении, ни о ее дальнейшей отправке в другом SMS-сообщении. Вышеупомянутые сообщения не сохраняются ни во входящих, ни в исходящих.

Всего лишь модифицировав вредоносную «смску», злоумышленник может не только получить данные о местоположении пользователя, но также воспроизводить звонок, отправлять короткие сообщения и USSD-сообщения, отключать SIM-карту, открывать браузер и пр.

Подробности: https://www.adaptivemobile.com/blog/...ng-over-mobile
Тех.подробности: https://simjacker.com/downloads/tech...ical_Paper.pdf
Проверка сим-карты на предмет уязвимостей, средства защиты от бинарных смс и др.: https://srlabs.de/bites/sim_attacks_demystified/
Аналогичная атака WIBattack: https://xakep.ru/2019/10/01/wibattack/
Изображения
Тип файла: jpg S_attackflow.jpg (159.6 Кб, 4 просмотров)
shooter вне форума   Ответить с цитированием
Старый 08.10.2019, 16:33   #2
DIVER_SANT Меню Пользователя
Модератор
 
Аватар для DIVER_SANT
 
Регистрация: 27.03.2011
Сообщений: 2,316
По умолчанию Re: Simjacker - атака через смс

Цитата:
Сообщение от shooter
Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в SMS-сообщении.

Исследователи компании AdaptiveMobile Security обнаружили уязвимость в сетях сотовых операторов связи, позволяющую следить за местоположением пользователей и уже использующуюся злоумышленниками. Уязвимость и связанная с ней атака получила название Simjacker, поскольку предполагает взлом SIM-карт.

Недавно об этом читал в рассылках от журнала Хакер
__________________
Правильно поставленный вопрос-на половину полученный ответ;)
++++++++++++++++++++++++++++++++++++++
[url]http://www.youtube.com/watch?v=ktnn-s3ebzw[/url]
DIVER_SANT вне форума   Ответить с цитированием
Старый 08.10.2019, 22:16   #3
aka_k4 Меню Пользователя
Резидент клуба
 
Аватар для aka_k4
 
Регистрация: 29.06.2011
Сообщений: 101
По умолчанию Re: Simjacker - атака через смс

пацаны ну тема старая мусора давно шлют нулевые смс ты их не видишь но получешь и мусора пеленгуют по триангуляции
aka_k4 вне форума   Ответить с цитированием
Старый 09.10.2019, 13:48   #4
oleg Меню Пользователя
председатель клуба
 
Аватар для oleg
 
Регистрация: 01.01.2011
Сообщений: 913
По умолчанию Re: Simjacker - атака через смс

Цитата:
Сообщение от aka_k4
пацаны ну тема старая мусора давно шлют нулевые смс ты их не видишь но получешь и мусора пеленгуют по триангуляции

А ты уверен, что при отключении GPS в телефоне оно самое отключается? Я не про кнопочные с кривым позиционированием по обсосам и триангуляций =) Да и при чем тут СМС? Что бы сотик к базе подцепился? Давай разворачивай тему.
oleg вне форума   Ответить с цитированием
Старый 09.10.2019, 16:11   #5
DIVER_SANT Меню Пользователя
Модератор
 
Аватар для DIVER_SANT
 
Регистрация: 27.03.2011
Сообщений: 2,316
По умолчанию Re: Simjacker - атака через смс

Я так понял взаимодействие идет на уровне софта в самой сим карте
__________________
Правильно поставленный вопрос-на половину полученный ответ;)
++++++++++++++++++++++++++++++++++++++
[url]http://www.youtube.com/watch?v=ktnn-s3ebzw[/url]
DIVER_SANT вне форума   Ответить с цитированием
Старый 09.10.2019, 18:13   #6
shooter Меню Пользователя
Член клуба
 
Аватар для shooter
 
Регистрация: 05.04.2014
Сообщений: 143
По умолчанию Re: Simjacker - атака через смс

Цитата:
Сообщение от aka_k4
..шлют нулевые смс ты их не видишь но получешь и мусора пеленгуют по триангуляции

Цитата:
Сообщение от oleg
..при чем тут СМС? Что бы сотик к базе подцепился? Давай разворачивай тему.

aka_k4 имел ввиду специальные ping-смс (Type-0, "нулевые"). Они не отображаются на экране и не сохраняются в памяти, но заставляют телефон обновить данные о своём местоположении в базе опсоса.
Об этом можно почитать например здесь - https://habr.com/ru/company/pt/blog/191384/
shooter вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 06:26. Часовой пояс GMT +3.


vBulletin 4.1.0 Перевод: zCarot
(C) www.phreakerclub.com
Яндекс.Метрика