Фрикер Клуб

Фрикер Клуб (https://phreakerclub.com/forum/index.php)
-   Флейм (https://phreakerclub.com/forum/forumdisplay.php?f=12)
-   -   Simjacker - атака через смс (https://phreakerclub.com/forum/showthread.php?t=6611)

shooter 08.10.2019 13:42

Simjacker - атака через смс
 
Вложений: 1
Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в SMS-сообщении.

Исследователи компании AdaptiveMobile Security обнаружили уязвимость в сетях сотовых операторов связи, позволяющую следить за местоположением пользователей и уже использующуюся злоумышленниками. Уязвимость и связанная с ней атака получила название Simjacker, поскольку предполагает взлом SIM-карт.

По мнению исследователей, уязвимость эксплуатируется уже как минимум два года передовыми киберпреступниками (вероятнее всего работающими на правительство) с целью слежки за пользователями.

Атака Simjacker предполагает отправку на атакуемый телефон SMS-сообщения с особым кодом наподобие шпионского ПО, что весьма необычно, поскольку, как правило, в SMS-сообщениях отправляется ссылка на вредоносное ПО, но не сам вредонос. Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в «смске».

Вредоносный код дает SIM-карте телефона команду «захватить» устройство с целью получения и выполнения команд. Все происходит совершенно незаметно для жертвы – она ничего не знает ни о получении вредоносного SMS-сообщения, ни о сборе информации о местоположении, ни о ее дальнейшей отправке в другом SMS-сообщении. Вышеупомянутые сообщения не сохраняются ни во входящих, ни в исходящих.

Всего лишь модифицировав вредоносную «смску», злоумышленник может не только получить данные о местоположении пользователя, но также воспроизводить звонок, отправлять короткие сообщения и USSD-сообщения, отключать SIM-карту, открывать браузер и пр.

Подробности: https://www.adaptivemobile.com/blog/...ng-over-mobile
Тех.подробности: https://simjacker.com/downloads/tech...ical_Paper.pdf
Проверка сим-карты на предмет уязвимостей, средства защиты от бинарных смс и др.: https://srlabs.de/bites/sim_attacks_demystified/
Аналогичная атака WIBattack: https://xakep.ru/2019/10/01/wibattack/

DIVER_SANT 08.10.2019 17:33

Re: Simjacker - атака через смс
 
Цитата:

Сообщение от shooter (Сообщение 57991)
Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в SMS-сообщении.

Исследователи компании AdaptiveMobile Security обнаружили уязвимость в сетях сотовых операторов связи, позволяющую следить за местоположением пользователей и уже использующуюся злоумышленниками. Уязвимость и связанная с ней атака получила название Simjacker, поскольку предполагает взлом SIM-карт.

Недавно об этом читал в рассылках от журнала Хакер

aka_k4 08.10.2019 23:16

Re: Simjacker - атака через смс
 
пацаны ну тема старая мусора давно шлют нулевые смс ты их не видишь но получешь и мусора пеленгуют по триангуляции

oleg 09.10.2019 14:48

Re: Simjacker - атака через смс
 
Цитата:

Сообщение от aka_k4 (Сообщение 57994)
пацаны ну тема старая мусора давно шлют нулевые смс ты их не видишь но получешь и мусора пеленгуют по триангуляции

А ты уверен, что при отключении GPS в телефоне оно самое отключается? Я не про кнопочные с кривым позиционированием по обсосам и триангуляций =) Да и при чем тут СМС? Что бы сотик к базе подцепился? Давай разворачивай тему. :cool:

DIVER_SANT 09.10.2019 17:11

Re: Simjacker - атака через смс
 
Я так понял взаимодействие идет на уровне софта в самой сим карте

shooter 09.10.2019 19:13

Re: Simjacker - атака через смс
 
Цитата:

Сообщение от aka_k4 (Сообщение 57994)
..шлют нулевые смс ты их не видишь но получешь и мусора пеленгуют по триангуляции

Цитата:

Сообщение от oleg (Сообщение 57999)
..при чем тут СМС? Что бы сотик к базе подцепился? Давай разворачивай тему.

aka_k4 имел ввиду специальные ping-смс (Type-0, "нулевые"). Они не отображаются на экране и не сохраняются в памяти, но заставляют телефон обновить данные о своём местоположении в базе опсоса.
Об этом можно почитать например здесь - https://habr.com/ru/company/pt/blog/191384/

swapper 16.10.2019 13:20

Re: Simjacker - атака через смс
 
Логика следующая: при получении смс определенного формата оно обрабатывается апплетом в симкарте телефона. штука не новая, уязвимость тоже не новая, кто в теме, тот уже год 7-8 как мог использовать (в паблике практически не было инфы). Фишка в том, что для нормального взаимодействия с симкой (удаленная перепрошивка и добавление нужных апплетов на сим, получение локейшна, инициация звонка/смс) нужно либо, чтобы симка была уязвимая (как эти ребята в пейперах по симджекеру делают, таких симок мало, в снгшных опсосах, насколько я знаю, таких практически нет), либо иметь ключи к симке (которые получить практически анреал извне).
Короче говоря, человеку с улицы атаку в этой реализации повторить практически невозможно.

aka_k4 21.10.2019 02:25

Re: Simjacker - атака через смс
 
https://www.contextis.com/en/blog/bi...your-new-thing

DIVER_SANT 21.10.2019 16:53

Re: Simjacker - атака через смс
 
А тем временем https://xakep.ru/2019/10/14/wibattac...simjacker-geo/


Текущее время: 03:02. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot
(C) www.phreakerclub.com