Эксперты нашли уязвимость для слежки за пользователями в SIM-картах

Американскими программистами был обнаружен баг в программном обеспечении S @ T Browser (динамический инструментарий для сим-карт, – прим. ред.), которое присутствует в большинстве SIM-карт, и получил название SimJacker.

Мобильные операторы используют данное ПО для предоставления подписок по беспроводной сети, а также в ряде других услуг. По словам экспертов, главной задачей программной дыры является наблюдение за пользователями мобильных устройств. Принцип работы механизма довольно прост. Уязвимость задействуется при помощи GSM-модема, который содержит в себе специальный шпионский код, позволяющий хакерам получить доступ к конфиденциальной информации. При этом пользователь даже не узнает, что стал жертвой мошенников, и какая именно информация была похищена из его девайса.

На данный момент, никаких технических подробностей неизвестно, однако баг предоставляет возможность атаковать изделия практически всех производителей IT-устройств, оснащенных SIM-картами.