Пиздец сраный GSM и SIM как говно мамонта успользуются в 2019 году и похоже это какой-то заговор.
>S@T Browser представляет собой приложение, которое устанавливается на SIM-карты, в том числе и на eSIM, как часть SIM Tool Kit (STK)
>и на eSIM
Что за желтуха?
Я имею в виду что за столько лет могли бы пофиксить, но похоже всем похуй, эти уязвимости известы уже десятки сука лет.
Неужели. В 2019 догадались использовать взлом путем подмены посредника-доверенного лица (оператора).
Помню как 10 лет назад смеялись над людбми, которые говорили что телефон даже выключеный отсылает данные. Теперь что-то не смеются.
Да, даже без аккумулятора отсылает. Это единственный пример вечного двигателя третьего рода.
А где тут подмена? Подмену делают через фейковую базовую станцию.
SMS обязательно проходят через SIM или это опционально? Ведь настройки для передачи данных, например, автоматически не принимаются, абонент должен применить такие SMS самостоятельно. Ну и то, что не фокусируются на нормальной уязвимости, а начинают перебирать язык устройства, заряд аккумулятора и пр., наводит на мысли, что это хуйня какая-то.
Сообщение они отправляют используя функционал оператора, но сообщение зараженное и через свое оборудование.
Точно функционал оператора, а не просто сообщение специального формата?
Не придуривайся. Этот функционал заложен для оператора (доверительное лицо), а они маскируются под оператора.
Смартфоны не нужны.
Ещё чичи вроде говорили, что по ним сыпали прицельно даже без батареек вроде как. "Инициаторы", кажется.
Бля, покройте уже интернетом весь мир и я вообще перестану пользоваться телефонными сетями. Заебало платить за воздух.
Ты дурак да
Это просто бекдор для всяких АНБ случайно гражданскиие красноглазики нашли
Пиздаболия ебливая. Если устройство не поддерживает смену настроек через ussd и прочую ебинь - ниихуя не будет.
Разве что прекол в том что эплоговно и андроидосрань уже давно имеют уязвимости, которые вопщем-то и без симжерка позволяли телефоны брать.
Ну так если не смогли защитить этот канал, кто виноват. Есть же относительно надежный криптоканал, который используется при регистрации в сети, и уязвим, только если будет дискредитирован ключ, ну или через MitM. А тут, если вопрос был только в том, чтобы реверсом узнать формат, то хули ждать от таких секретиков.
Был такой, связь терял сука. Из плюсов помню что сообщения о доставке смс не было, а просто значок менялся.
А по некоторым даже без телефонов, так как эффект памяти.
смартфонобляди соснули
её ещё 15 лет назад нашли, все ей активно пользовались, но пока не было новой идеи никому не рассказывали
Ой блять ватноголовый шизик заверещал.................
>связь терял сука
Хуйню несешь, ловил в самых пердях где другое по нулям. Смс там надо было включить отчет о доставке, тогда еще не было платы за эту хуйню.
Вывод - не открывать никакие СМС и читать через квик вью из шторочки. Либо переходить на тапики вроде Motorola C115 и не ебать себе голову.
Сноуден - ватноголовый шизик, ясно.
Кстати без шуток, всем советую такую хуйню для карты на которую завязаны банкинги и платежные системы, вопервых у банка в случае чего не будет мазы залупить мол это вы сами там подписались кудато или еще какуюто хуйню провернули, здесь это физически невозможно и то что ты сидел с такого телефона по идее может пруфануть оператор, у них же фиксируется это все, если вдруг до суда дойдет и так далее. А пиздеть развлекаться можно и на сяоми или что там у вас.
> В зоне риска находятся обладатели устройств от Apple, ZTE, Motorola, Samsung, Google, HUAWEI
Сяоми-боги как всегда на коне
Кек, маня шторка или смс приложение это просто просмотрщик уже по факту ДОСТАВЛЕННЫХ смсок, которые твоя мобилка уже приняла и исполнила все вредоносные команды.
>В зоне риска находятся обладатели устройств от Apple, ZTE, Motorola, Samsung, Google, HUAWEI
Поссал на унтерменшей, мимо HTC Бог.
Ну я серьёзно ж. За что купил-прочитал, за то и продаю-пересказываю.
Двачую этого. С помощю смсок присылаются настройки для интернета и они активируются автоматически. Так же можно активировать любой код на телефоне. Достаточно знать номер.
>и других компаний
Скорее всего был крот или какая нормальная технология, но светить это не к чему, можно пустить историю про телефоны, все довольны.
>активируются автоматически
Сколько видел андроидов, нигде автоматически не активируются, а у айфонов таких SMS вроде вообще нет в дизайне.
HTC не компания, HTC это образ жизни
Автоматически не активируются потому что отправляют с фичей спрашивания у пользователя, дефолтным для оси диалогом, но очевидно что можно и не спрашивать
Да хуйня какая то,ни одного ТЕСТОВОГО видео ни чего,никакой инфы по этой параше вообще кроме долбаёбов высравших на ютубе ПОСТ ИЗ НОВОСТЕЙ
>Когда рядовые хомячки с номерами вместо имён и фамилий думают, что за ними кто-то будет следить
Каждый раз проигрываю с люмпенского быдлеца их гиперкомпенсаций, которое никто и звать его никак.
2г смс и gsm любые мобильные телефоны поддерживают
не только сматфоны
>моднявый хипстошизик-техноблохир собирается закрыть вкалтакте, чтобы гебня не подсмотрела его АКТИВИТИ
Лол, пидор. Да ты же тупой хомячок просто.
Ну это для ФСБшников ты никто и звать тебя никак.
А для такого же быдлеца вполне можешь интересен оказаться.
Intel
Если учитывать время второй чеченской - не могли ли они просто работать с операторами редких на тот момент телефонов?
Уязвимость, получившая название SimJacker, находится в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), встроенном в большинство SIM-карт, которые используются мобильными операторами как минимум в 30 странах мира. Злоумышленники могут прибегнуть к ней независимо от марки устройства жертвы. По словам специалистов, этот эксплойт успешно используется хакерами последние несколько лет. Они зафиксировали реальные атаки на устройства практически всех производителей, включая Apple, Samsung, Google, HUAWEI и других. Взлому подвержены даже гаджеты интернета вещей с SIM-картами.
S@T Browser представляет собой приложение, которое устанавливается на SIM-карты, в том числе и на eSIM, как часть SIM Tool Kit (STK), и предназначено для того, чтобы мобильные операторы могли предоставлять своим клиентам разные базовые услуги. S@T Browser содержит ряд инструкций STK, таких как отправка сообщений, настройка звонков, запуск браузера, предоставление локальных данных, запуск по команде и отправка настроек, которые могут быть активированы сообщением.
Используя GSM-модем за 10 долларов, злоумышленники могут отправить на аппарат жертвы поддельное сообщение, содержащее вредоносный код. Это позволяет им:
• Получить местоположение целевого устройства и его IMEI
• Распространять любую информацию путём отправки поддельных сообщений от имени жертв
• Совершать звонки на платные номера
• Шпионить, приказав устройству позвонить по номеру телефона злоумышленника
• Загружать вредоносные программы, заставляя браузер устройства открывать вредоносные веб-страницы
• Отключать SIM-карту
• Получать информацию о языке на устройстве, заряде аккумулятора и т. д.
Во время атаки пользователь совершенно ничего не подозревает. Отличием SimJacker от других способов получения информации о местонахождении жертвы заключается в возможности выполнения действий, указанных выше. Эта атака также уникальна тем, что её не может определить антивирусное ПО, поскольку она содержит ряд инструкций, которые SIM-карта должна выполнять.
Все технические подробности этой уязвимости будут опубликованы в октябре этого года. По словам исследователей, одной из главных причин её существования сегодня — использование устаревших технологий в SIM-картах, спецификации которых не обновлялись с 2009 года. Специалисты уже сообщили о своём открытии в Ассоциацию GSM.
https://4pda.ru/2019/09/14/361610/