• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Sony заявила, что не будет продавать PlayStation с большими для себя убытками

    В ходе сессии вопросов и ответов с инвесторами по поводу цен на игровое оборудование компания Sony прокомментировала ценообразование на игровые приставки PlayStation. Вопрос касался того, будет ли компания и впредь уделять приоритетное внимание прибыльности оборудования для своей платформы следующего поколения.
    Читать дальше
  • Purism выпустила Librem 16 — один из самых безопасных Linux-ноутбуков (3 фото)

    Американская компания Purism объявила о выпуске одного из «самых безопасных Linux-ноутбуков в мире» Librem 16. Производитель делает акцент на приватности и контроле пользователя над своими данными. Устройство создано для тех, кто хочет минимизировать влияние коммерческих экосистем и сервисов слежения.
    Читать дальше
  • Представлен новый смартфон OnePlus N6 с батареей на 8000 мАч, Dimensity 6360 Max и 50-Мп камерой за 240$

    Компания OnePlus представила смартфон среднего уровня N6. Новинка дебютировала в Индии. Ключевой особенностью смартфона является его ёмкая батарея на 8000 мА·ч. Устройство поддерживает быструю проводную зарядку SuperVOOC мощностью 45 Вт, а также реверсивную зарядку мощностью 5 Вт, то есть смартфон можно использовать в качестве пауэрбанка.
    Читать дальше
  • Большой адронный коллайдер остановили на четыре года для самой масштабной модернизации в его историю

    Европейской организации ядерных исследований (CERN) объявила об остановке Большого адронного коллайдера (БАК) на долгих четыре года. К 2030 году БАК претерпит третью и самую крупную модернизацию в своей истории. О масштабе изменений говорит даже то, что обновлённый коллайдер получит новое имя — БАК высокой светимости (High-Luminosity LHC)...
    Читать дальше

Шпионская атака Simjacker с использованием SMS (2 фото)

16 сентября 2019 | Просмотров: 17 325 | Новости IT

Хакеры и правительственные спецслужбы становятся все более изощрёнными при разработке систем слежения за жертвами или подозреваемыми. Последнее нововведение, коснувшееся техники отслеживания местоположения абонента мобильных телефонных сетей, впервые использовало для этого SMS-сообщения.

Эксперты из компании AdaptiveMobile Security выявили уязвимость в мобильных телефонных сетях, используя которые возможно отслеживать местоположение пользователя. По информации специалистов уязвимость, получившая название Simjacker, реализуется посредством взлома SIM-карт и уже активно используется преступниками на протяжении двух лет. Примечательно, что эксперты считают, что слежка за клиентами мобильных операторов может проводиться правительственными учреждениями.


Технически взлом Simjacker осуществляется после отправки на телефон пользователя SMS-сообщения содержащего специальный код, аналогичный хакерскому программному обеспечению, а не традиционная ссылка на вредоносные файлы. Таким образом взлом осуществляется напрямую из SMS.

Пришедшее на телефон сообщение отдает команду на захват устройства, причем сам пользователь не получает информации не о приходе SMS, ни о передаче информации о его местонахождении в последующих сообщениях. Все вредоносные SMS не сохраняются в папках входящих или исходящих сообщений.

Осуществив захват телефона пользователя, злоумышленники могут совершать с телефона любые действия: инициировать звонок, отправлять SMS и USSD сообщения, полностью заблокировать SIM-карту, выходить в интернет.

Источник: securitylab

Комментарии: 2

  1. Zumba
    16 сентября 2019 19:40 Zumba
    Во как! даже знать не будешь, что такая троянская смс-ка пришла и начала шпионить за тобой и твоим общением, жизнью (
    + 0
    Ответить
  2. Big Brother
    17 сентября 2019 09:35 Big Brother
    О это не новшество, это легко сделать если у тебя есть специальные OTA ключи, но оператор мобильной связи их некому не даёт. Помимо этих ключей чтобы установить вредоносные ПО написание на java потому что сим карты только этот язык понимает и то не все(на дешёвые сим карты нельзя ничего установить) нужно ещё пару ключей.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.