На сегодняшний день существует огромное количество способов, при помощи которых вас могут взломать и злоумышленник получит доступ к вашим данным. О подавляющем большинстве подобных угроз мы знаем, и в связи с этим старается противодействовать этому, не допускать таких ситуаций, которые могут привести к потере данных и учётных записей где бы то ни было. Тем не менее, как на днях выяснилось, уже на протяжении нескольких лет мы подвержены угрозе, о которой мы даже и не могли подумать. Как заявляют исследователи безопасности из AdaptiveMobile Security, обнаружившие новую угрозу, наши с вами SIM-карты на сегодняшний день могут нанести нам больше вреда, нежели подавляющее большинство специализированных программ для взлома. Новоиспечённая угроза уже получила своё название – Simjacker. К каким же именно данным могут получить доступ злоумышленники, решившие воспользоваться уязвимостью SIM-карты? Ответ простой, но не очень хороший – ко всем.
В рамках дыры в системе некоторых SIM-карт, злоумышленники могут послать на ваш номер специальное SMS-сообщение, которое содержит в себе специальный код-инструкцию для одного довольно-таки старого приложения под названием S@T Browser. Прочитав это, вы вероятнее всего уже подумали, что вас данная проблема успешно обходит стороной, и вы, вероятней всего, оказались правы. Дело в том, что S@T поддерживается далеко не всеми сотовыми операторами. Ну а если же ваш оператор как раз входит в число тех, что использует S@T, то вам тоже не стоит сильно беспокоиться, ведь данная ошибка в скором времени будет устранена самими операторами. Как бы то ни было, возвращаясь к теме о том, как именно работает уязвимость, следует выделить тот факт, что полученные вами SMS-сообщения со специальными кодами способствующими взлому обязательно должны быть открыты вами для того, чтобы злоумышленник мог воспользоваться уязвимостью SIM-карты. Так что если вам пришло сообщение от неизвестного номера с непонятным содержанием, то лучше всего его просто-напросто удалить. Однако в том случае, если вы по какой-т причине всё же открыли сообщение, то хакер воспользуется всем, к чему система S@T имеет доступ. Зачастую это браузеры, возможность воспроизведения звука, видео проигрыватели и так далее. При помощи особых манипуляций взломщик с лёгкостью сможет пройти по всему пути, за который отвечает S@T, и в итоге получит всё ему необходимое.
По данным всё тех же исследователей из AdaptiveMobile Security, обнаруженной недавно уязвимости Simjacker подвержены пользователи из более чем 30 стран. Наиболее остро данная проблема обстоит у сотовых операторов из Восточной Европы, Ближнего Востока, а так же Северной Африки. Зародилась эта угроза довольно давно – более двух лет назад. Трудно сказать, каким именно образом мы с вами можем обезопасить себя от этого. Как минимум мы можем просто-напросто читать сообщения из уведомлений, после чего их удалять. Пока-что это единственный способ оградить себя от этого.