Обнародовали технические подробности нашумевшей «дыры в симках» – SIMJacker, через которую типа можно скачать со смартфонов все, делать невидимые пользователю звонки и слать невидимые ему же SMS. Оказалось, не во всех странах операторы одинаково рукожопы уязвимы (см. карту), но это неточно.
Так ли страшен черт, как его малевали? В общем-то, да; по словам авторов находки, для этого должны выполняться два базовых условия: симка должна поддерживать прием и обработку т.н. OTA SMS и на ней должен быть установлен компонент S@T Browser. Увы, оба этих условия выполняются практически во всех современных симках.
OTA (Over-the-Air) SMS – это служебные сообщения оператора, которые не видны пользователю (и не должны быть видны by design). Например, у оператора изменился номер SMS-шлюза – он присылает новый через OTA SMS, и тот автоматически прописывается у абонента на телефоне. S@T Browser (не путать с веб-браузером) – грубо говоря, компонент микро-ОС на симке, которая отвечает за базовые функции и настройки связи.
Чтобы «дыру» можно было проэксплуатировать, оператор, во-первых, должен позволять посторонним отправлять OTA SMS своим абонентам, а, во-вторых, у него должны руки из жопы расти он еще и не должен проверять их корректность (это если по-простому, заинтересованные могут покурить доки по ссылке выше).
Впрочем, я вижу еще 2 варианта: первый – оператор может сам рассылать такие SMS по собственной инициативе (привет паровым котлам, подписывающимся на платные рассылки) или по «настоятельной просьбе» заинтересованных лиц (преступников в погонах или без них); второй – преступники могут запустить фейкововую ячейку сотовой связи и отправлять вредоносные SMS через нее подключившимся абонентам.
Если верить авторам открытия, то руки из жопы растут преимущественно у операторов Латинской и Южной Америки, у некоторых африканских и арабских, а также итальянских и болгарских операторов. Россия и прочие бывшие республики СССР проблемой не затронуты, но это неточно (и не исключает тех вариантов, что я сам придумал).
Кто виноват – понятно (Чубайс, нет), а что делать абонентам? С этим пока ясности не стало больше, кроме того, в каких странах не стоит покупать симки местных операторов. Свой предыдущий совет – отключить или удалить stk.apk – я пока не отзываю. Проблема начинается «ниже», чем уровень программ на телефоне (смартфоне, планшете – в общем, на устройстве, куда воткнута симка), но авторы по-прежнему как-то невнятно говорят об этом, упоминая лишь, что может быть задействовано и ПО на устройстве.
Вроде как с помощью одной только симки злоумышленники могут получить примерное местоположение абонента (идентификатор используемой им вышки сотовой связи), IMEI устройства и послать сами себе SMS с абонентского устройства, которое не будет видно в Исходящих (в т.ч. на платный номер, да), для всего остального им потребуется задействовать функции самого устройства.