Уязвимость SIM-карт раскрыта
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Скрытая уязвимость в SIM-картах, о существовании которой долгие годы предпочитали не вспоминать, вновь оказалась в центре внимания специалистов по безопасности. Исследователи обнаружили, что определённые функции мобильных сетей позволяют отслеживать местоположение человека с поразительной точностью — и, что особенно неприятно, никакой VPN здесь не спасает.
Для российской аудитории важно пояснить: SIM-карта — это не просто кусочек пластика, дающий доступ к сети. Внутри неё есть миниатюрный чип с собственным ПО и набором команд, часть которых предназначена для обслуживания сети. И вот как раз эти сервисные команды и стали тем самым «чёрным ходом», которым могут воспользоваться те, кому очень нужно знать, где находится владелец телефона.
Суть проблемы в том, что сетевые команды, отправляемые операторами связи, позволяют запросить у SIM-карты определённые данные, включая координаты, связанные с вышками, к которым она подключена. Обычно такие механизмы нужны для обслуживания сети и поиска неисправностей, но при определённом уровне доступа ими могут злоупотреблять.
Исследователи отмечают, что технология, известная как SIM toolkit, даёт возможность SIM-карте взаимодействовать с телефоном и сетью напрямую. Если злоумышленники получают доступ к отправке таких команд, они могут даже не взламывать устройство — достаточно лишь знать номер. VPN тут бессилен, потому что он лишь шифрует интернет-трафик, но не влияет на обмен данными между SIM-картой и мобильной сетью.
Кроме отслеживания местоположения, специалисты не исключают и другие риски: в теории можно попытаться заставить SIM-карту выполнять нежелательные действия, хотя это уже значительно сложнее. Проблема в том, что уязвимость присутствует в самой архитектуре сети, а значит, решение требует согласованных действий операторов, производителей SIM-карт и стандартов связи.
Эксперты уверяют: массовой угрозы пока нет, однако инструменты, использующие подобные механизмы, уже существуют и могут применяться спецслужбами. Пользователю, по сути, остаётся лишь надеяться на добросовестность операторов и не терять здравого смысла: SIM-карта — это гораздо умнее, чем кажется, и иногда — слишком умная.
PEREC.RU
Тема уязвимости SIM-карт снова появилась в новостях. Исследователи описывают механизм, позволяющий отслеживать местоположение владельца устройства через служебные команды, отправляемые мобильной сетью. VPN не помогает — уязвимость не связана с интернет-трафиком, а встроена в архитектуру взаимодействия SIM-карты с оператором. История показывает старые решения в новом свете — сетевые стандарты, придуманные для обслуживания, легко превращаются в инструмент слежки. Проблема требует участия операторов и производителей, но решать её никто не спешит. Пользователь остаётся сторонним наблюдателем: технологии работают, данные передаются, а контроль уходит в тень. Это не баг, а свойство системы — и этим оно и опасно.