В SIM-картах нашли самую опасную за всю историю мобильной связи уязвимость: жители Эстонии под угрозой?

SIM-карты.

ФОТО: Caro / Klaus Westermann/Caro / Klaus Westermann

На прошлой неделе во всем мире говорили об уязвимости, связанной с SIM-картами, или SIMJacker. Но эта уязвимость не может быть использована ни в одной сети эстонских мобильных операторов, заверили Postimees операторы.

Руководитель сферы рисков и решений в области безопасности Telia Eesti Айгар Кяйс сказал, что EMT - предшественник Telia — раздавал SIM-карты этого типа около 15 лет назад, то есть в промежуток времени между 2003 и 2005 годами. После 2005 года данные SIM-карты не используются, и на данный момент большая их часть была заменена на новые. Например, SIM-карты 3G и 4G уже новые.

«Также эта тема не касается э-SIM и поддерживающих Mobiil-ID SIM-карт. В случае возникновения сомнений можно проверить серийный номер своей SIM-карты: в используемых Telia серийных номерах SIM-карт восьмая, девятая и десятая цифры означают год, когда SIM была выдана. Например, 8737201(018)080427289, где в скобках обозначен год», - говорит Кяйс.

По его словам, названная SIMJacker уязвимость скорее характерна для регионов, где SIM-карты используют для связи с банками или получения дополнительных услуг. Особенно популярны они в странах Африки и Южной Америки.

Менеджер по маркетингу Tele2 Лийна Лийв также сказала, что в выданных их предприятием SIM-картах технология S@TBrowser не используется, поэтому опасности нет. Руководитель технологического отдела Elisa Тоомас Полли также заверил, что SIM-карты клиентов Elisa безопасны.

Уязвимость Simjacker позволяет при помощи смс-сообщений взломать практически любой смартфон и следить за его владельцем. С Simjacker связаны и другие риски, включая рассылку сообщений, звонки на платные номера, звонки с целью для прослушивания, переход по ссылкам на вредоносные сайты, блокирование SIM-карты и т.д.

Как отметил технический директор AdaptiveMobile Security Кэтал МакДейд, Simjacker представляет собой явную опасность для мобильных операторов и абонентов и является потенциально самой изощренной атакой, когда-либо существовавшей в мобильных сетях.

НАВЕРХ