Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и Южной Америке, а также в Африке.

Атака Simjacker эксплуатирует уязвимости в программе S@T Browser, которая предназначена для обработки служебных запросов. Злоумышленник мог отправить на устаревшую SIM-карту специальное сообщение и получить в ответ идентификатор телефона, планшета или умных часов, а также данные об их местоположении. Такая атака не требует действий от владельца мобильного устройства и осуществляется при помощи недорогого GSM-модема.

Какие страны уязвимы для атаки Simjacker

Специалисты опубликовали перечень из 29 стран, чьи операторы связи используют ненадежную технологию. Среди них присутствуют как небольшие государства с относительно слабо развитой инфраструктурой связи, так и лидеры регионов.

В списке уязвимых государств оказались Бразилия, Мексика, Аргентина и Италия. Среди европейских стран эксперты также обратили внимание на Кипр и Болгарию. В России и на постсоветском пространстве проблемные SIM-карты не применяются.

Наибольшее беспокойство экспертов вызывают реальные атаки с применением Simjacker. ИБ-специалисты выявили три страны, где замечены подобные инциденты, — это Мексика, Перу и Колумбия. За месяц аналитики зафиксировали более 25 тыс. запросов в адрес 1500 абонентов. Как заявили эксперты, большая часть жертв —45% — подвергались атаке единожды, но некоторые пользователи получили тысячи вредоносных посланий.

Исследователи не сообщают, кто стоит за кампанией Simjacker, однако утверждают, что в ней задействовано более 70 устройств для отправки SMS. Большая их часть использовалась довольно редко, в то время как более 40% сообщений передано с трех GSM-модемов.

В конце сентября стало известно, что получить конфиденциальные данные о мобильном устройстве можно не только через запрос к S@T Browser. Аналогичная уязвимость присутствует в служебном браузере WIB (Wireless Internet Browser), также вшитом в некоторые SIM-карты. По мнению специалистов Adaptive Mobile, масштаб этой проблемы несравним с Simjacker — вредоносная технология, получившая название WIBattack, угрожает лишь абонентам восьми операторов сотовой связи из семи стран.

Категории: Аналитика, Главное, Уязвимости, Хакеры