В SIM-картах найдена самая опасная уязвимость за историю мобильных сетей. В опасности все

В SIM-картах найдена самая опасная уязвимость за историю мобильных сетей. В опасности все

Специалисты в области кибербезопасности обнаружили критическую уязвимость в SIM-картах, позволяющую с помощью SMS взломать практически любой смартфон и следить за его владельцем. В зоне риска находятся обладатели устройств от Apple, ZTE, Motorola, Samsung, Google, HUAWEI и других компаний. Эксперты говорят, что это самый изощрённый тип атаки, из когда-либо существовавших в мобильных сетях.

SimJacker

Уязвимость, получившая название SimJacker, находится в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), встроенном в большинство SIM-карт, которые используются мобильными операторами как минимум в 30 странах мира. Злоумышленники могут прибегнуть к ней независимо от марки устройства жертвы. По словам специалистов, этот эксплойт успешно используется хакерами последние несколько лет. Они зафиксировали реальные атаки на устройства практически всех производителей, включая Apple, Samsung, Google, HUAWEI и других. Взлому подвержены даже гаджеты интернета вещей с SIM-картами.

S@T Browser представляет собой приложение, которое устанавливается на SIM-карты, в том числе и на eSIM, как часть SIM Tool Kit (STK), и предназначено для того, чтобы мобильные операторы могли предоставлять своим клиентам разные базовые услуги. S@T Browser содержит ряд инструкций STK, таких как отправка сообщений, настройка звонков, запуск браузера, предоставление локальных данных, запуск по команде и отправка настроек, которые могут быть активированы сообщением.

Используя GSM-модем за 10 долларов, злоумышленники могут отправить на аппарат жертвы поддельное сообщение, содержащее вредоносный код. Это позволяет им:

  • Получить местоположение целевого устройства и его IMEI
  • Распространять любую информацию путём отправки поддельных сообщений от имени жертв
  • Совершать звонки на платные номера
  • Шпионить, приказав устройству позвонить по номеру телефона злоумышленника
  • Загружать вредоносные программы, заставляя браузер устройства открывать вредоносные веб-страницы
  • Отключать SIM-карту
  • Получать информацию о языке на устройстве, заряде аккумулятора и т. д.

SimJacker

Во время атаки пользователь совершенно ничего не подозревает. Отличием SimJacker от других способов получения информации о местонахождении жертвы заключается в возможности выполнения действий, указанных выше. Эта атака также уникальна тем, что её не может определить антивирусное ПО, поскольку она содержит ряд инструкций, которые SIM-карта должна выполнять.

Все технические подробности этой уязвимости будут опубликованы в октябре этого года. По словам исследователей, одной из главных причин её существования сегодня — использование устаревших технологий в SIM-картах, спецификации которых не обновлялись с 2009 года. Специалисты уже сообщили о своём открытии в Ассоциацию GSM.

Источник: thehackernews.com


  • micromos
    Охренеть. Все так посещались на безопасности операционок, что на главную дыру внимания не обратили. Получается, вся система защиты мобильников - это шлагбаум посреди поля. Нет слов.
    • Ivanich99
      micromos,
      Ну можно с помощью рут или ПК удалить приложение Android STK и надстройка на это приложение не встанет.
      • usr47067
        Ivanich99,
        Класс, пойду голубятню готовить для голубей.
        • tulllkas
          usr47067,
          Голуби тоже весьма уязвимы
          • usr47067
            tulllkas,
            Что теперь...? Тараканов дрессировать... Что-ли?
            • Vikonrob
              usr47067,
              Наоборот, выгонять. Из своей головы..
          • knickerbocker
            usr47067,
            готовить место, где голубки могут поворковать?
            • Ялан
              knickerbocker,
              Заинтересовался?
          • Ezio_leha
            Ivanich99,
            действительно, пойду удалю навсякий
            • wwkuzcat
              Ivanich99,
              Я всегда знал, что не зря stk удаляю, вырезаю)
              • **DEN**
                wwkuzcat,
                Если его удалить на мяу, то проблем не будет?
                • wwkuzcat
                  **DEN**,
                  Нет. Только сим меню исчезнет. За 15 лет не пригодилось ни разу.
                  А в некоторых случаях от него даже зло: удаление этого куска Г. лишает оператора возможности прислать пуш уведомления - случайное нажатие на которые подписывает на платные услуги...
                  Этим билайн очень громко отличился.
                  Вплоть до вариантов: «подключим вам анекдоты за 30р в день. Не согласны нажмите ок».
                  Без сим стк этого не будет 100%
                  • wwkuzcat,
                    а не может ли оказаться так что не stk выполнят эти действия на уровне андройда, а сама сим карта "внутри себя"...
                    • Gibel➰,
                      Вроде бы именно это в новости и сказано. Сим-карта представляет собой миниатюрный компьютер с собственным процессором, памятью и ПО. И S@T browser, судя по новости, выполняется на сим-карте. Даже если удалить ПО по работе с сим-картой со смартфона, часть функционала эксплойта всё ещё возможно будет эксплуатировать, судя по всему.
                      • wwkuzcat
                        Gibel➰,
                        Может)))
                        Я всего лишь ответил человеку, который предположил решение проблемы выключением stk.
                      • Koc1998
                        wwkuzcat,
                        А если заморозить? Проканает?
                    • lol-shto
                      wwkuzcat,
                      sim toolkit - не оно?
                      • alexboss1976
                        lol-shto,
                        Оно
                        • lol-shto
                          alexboss1976,
                          Чет в adb пакет не нашел. Видел какой-то simcontentprovider, но он защищен от отключения
                    • Pupiyas
                      Ivanich99,
                      Что за приложение? У себя не найду даже в составе других ппиложений.
                      • Ivanich99
                        Pupiyas,
                        Меню sim карты называется
                        • Pupiyas
                          Ivanich99,
                          А! Ну такое есть. Даже Greenify его прибить не модет.
                          А как оно удаляетс? И возможно ли - онр ж SIM зашито.
                          • DrVooDoo
                            Pupiyas,
                            удаляется\замораживается titanium backup'ом
                            • Pupiyas
                              DrVooDoo,
                              Заморозил SDMaid'ом.
                              Проблема исполнения зловреда решена? ;)
                              • Terrionn
                                Pupiyas,
                                Заморозка не помогает.
                                • Pupiyas
                                  Terrionn,
                                  Пробовал?
                                  А что тогда?
                                • Pupiyas,
                                  Что-то я сомневаюсь, дыра в ПО, установленное на саму сим-карту.
                        • yhnyhn11
                          Ivanich99,
                          Проблема не в Sim toolkit, она уровнем ниже, на уровне ПО сим-карт
                          • Terrionn
                            yhnyhn11,
                            Именно STK передает команды устройству.
                          • Spoomer
                            Ivanich99,
                            миллионы пользователей смартов пошли делать рут (нет)
                            • Ivanich99
                              Spoomer,
                              Чувак, с ПК это тоже делается без особых проблем. Я и не призывал массы паниковать, ведь шанс попасть под раздачу мал, а когда (если) он вырастет, инженеры найдут как всё исправить
                            • Protumberanc
                              Ivanich99,
                              Больше всего жалко товарищей купивших мобильный антивирус и свято уверенных , что он что-то делает и даже защищает...
                              • Protumberanc,
                                не жалко. думать надо головой, а не ...антивирусом
                              • pigon2003
                                Ivanich99,
                                Так написано, чтотна уровне браузера sim, а не на уровне андроида. Так что рут никак не поможет.
                                • Нопог
                                  Ivanich99,
                                  Проще симку поломать и выбросить. Тот же эффект.
                                • pan33k
                                  micromos,
                                  Всё бонально и просто..
                                  • dartvader316
                                    micromos,
                                    Да нашли очередной бекдор, ничего нового.
                                    • micromos,
                                      Зачем они нам это сказали? Вот серьёзно. Что изменилось?
                                      • second_emperor
                                        mmgfs,
                                        У вас возможно ничего не изменилось. Я удалил эту уязвимость (снес SIM Toolkit).
                                        • second_emperor,
                                          Расскажите плиз как это сделать, может кому-то другому пригодится.
                                          • second_emperor
                                            mmgfs,
                                            Корень зла в программе, которое называется SIM Toolkit (не знаю как по русски, наверное Меню СИМ карты или что-то подобное). Эту программу нужно либо удалить либо заморозить. Не знаю, необходим для этого рут или нет. Я бы попробовал найти ее в списке всех преложений в настройках и заблокировать.
                                            Конкретно я использовал Titanium Backup, но у меня есть рут.
                                            • lol-shto
                                              second_emperor,
                                              Не корень зла, а обертка под андроид для корня зла.
                                              Возможно уязвимая симка не сможет открывать браузер и изменять настройки системы (если еще одну службу снести), но смс отправлять сможет и без доступа к андроиду наверно, а может и звонить.
                                          • yhnyhn11
                                            second_emperor,
                                            С чего бы? Уязвимость в ПО сим-карты а не в пользовательском приложении из прошивки
                                            • second_emperor
                                              yhnyhn11,
                                              Уязвимость в ПО сим карты. Это ПО видится и исполняется в системе как SIM Toolkit. Это позволяет операторам запускать код на вашем телефоне и содержит уязвимость.
                                              • yhnyhn11
                                                second_emperor,
                                                да не видятся эти приложения через андроид, sim toolkit позволяет ограниченное взаимодействие с некоторыми из них, в зависимости от того что залито на симку
                                        • BigBrotherBear
                                          micromos,
                                          Это дыра - чья нужно дыра. А всякие хрякеры её долбят в обход спецслужб без смазки.

                                          Роздолбали с рубля до трёх (советских, как в анекдоте) в диаметре, вот и массы взбурлили

                                          p.s.: система защиты мобильников? Да это дуршлаг, в котором воду носят...
                                          • G-Low777
                                            Dymitr Kozak,
                                            Что ещё раз говорит о том, что защита должна быть настоящей, без бэкдоров.
                                          • DOC2008
                                            micromos,
                                            так Вадим говорит. )
                                            • diallo74@
                                              micromos,
                                              Только не надо считать это дырой, это дверца с ключиком, аккуратно поставленная и тщательно оберегаемая.
                                              Но не уберегли :)
                                            • sasha-ant
                                              Сяоми защищены.
                                              • sasha-ant,
                                                Рекламой
                                                • BigBrotherBear
                                                  Dogii,
                                                  на Китайском =)
                                                • kmivang
                                                  sasha-ant,
                                                  в сяоми слежка и возможность устанавливать вредоносный код предусмотрена производителем) Так что там это не опасность, а простая фича)
                                                  • BigBrotherBear
                                                    kmivang,
                                                    с яблоком не перепутали? =)
                                                    • **DEN**
                                                      kmivang,
                                                      Откуда инфа?
                                                    • Вася Батарейкин
                                                      sasha-ant,
                                                      Когда выключены
                                                    • notsedated
                                                      мне оператор такие шлёт. чуть проморгал и здравствуй платная подписка
                                                      • NomaddemoN
                                                        notsedated,
                                                        Мегафон? Пишите м в техподдержку и надавите. В прошлом году я две недели пользовался мегафоном, сняли кучу денег в первый же день. Позвонил, немного прорычал на них - все отключили и деньги вернули.
                                                        • djon-3-volta
                                                          Ко Щев Ник,
                                                          В ЛК всё видно что подключено, что платно с АП, что бесплатно. Можно подключить бесплатную услугу, что бы не получилось пользоватся платными сервисами.
                                                          • dotstal
                                                            Ко Щев Ник,
                                                            Ушел от них, первый раз все вернули, а второй раз через пол года история повторилась, сняли немного и на претензию ответили, что то типа: вы неоднократно использовали подписки и следовательно вы это делаете специально - в возврате отказать.
                                                            • UserOnPDA
                                                              Ко Щев Ник,
                                                              Попросите подключить вам контентный счет, но деньги сюда не кладите. Эта штука отделяет счет для оплаты тарифа от всякого подписного мусора. Нет денег на контентном счете - нет и подписки.
                                                              • BigBrotherBear
                                                                Ко Щев Ник,
                                                                через месяц\два - опять. Здраствуйте, я ваша тётя, получите счёт за поатную подписку.

                                                                На хабре уже который год воюют с ними...
                                                            • SANDSTORМ
                                                              С каждым днём жить не легче
                                                              • wlad125
                                                                Да уж новостная лента скатывается как и мозги автора который пишет подобную дичь. Это все жёлтая пресса, очевидно же, обязательно сильный заголовок, минимум информации, а главное ажиотаж, на этом строятся большество статей на 4пда, а ну еще реклама, обязательно.
                                                                • UNLUSKA
                                                                  wlad125,
                                                                  жёлтая пресса? Сильный заголовок? Минимум информации? Друг мой, ты похоже ещё не знаком с сайтом akket...
                                                                  • Zима_кочилась_Vесна_пришла
                                                                    Unluska,
                                                                    Ахахах да-да 😂😂😂
                                                                  • iZendar
                                                                    wlad125,
                                                                    Как бы это новость, а не аналитическая статья. Её задача вкратце сообщить о чём-то и предоставить общую инфу. Если нужно больше - гугл в руки и вперёд.
                                                                    • BigBrotherBear
                                                                      wlad125,
                                                                      осень пришла, будьте несходительней, проходите мимо...
                                                                      • jen60i
                                                                        wlad125, статья, конечно, не о чём, но то, что мобильные телефоны это одна большая дыра в безопастности и приватности пользователя вы, надеюсь, спорить не будете? В симку можно даже Java машину загрузить и она вполне себе будет работать и что-то там делать, в обход мобильного. Дальше можно творить что угодно.
                                                                      • mikekras
                                                                        МЧС видимо в курсе
                                                                        • mikekras,
                                                                          112 служба всегда спрашивает где находитесь. Местоположение операторам112 неизвестно и зарыто в программе. Только руководители могут видеть откуда звонок.
                                                                          • Synestesia
                                                                            yhj,
                                                                            Да что вы говорите..😂 Личный случай из жизни: я был свидетелем пожара и после звонка позвонил ещё раз (долго ехали). Пришлось объяснять где я нахожусь, и как я это вижу, чтобы сориентировать экипаж. Чтобы всё стало проще, я задал вопрос: " Вы же видите, где я нахожусь? Тогда и по карте вы всё сразу поймёте". И оператор сказала, что видит. Все звонки в экстренные службы максимально детализированы - A-GPS в том числе.
                                                                            • Synestesia,
                                                                              Видать я на стажеров попадаю. И уже который раз как первый! 🤡
                                                                              • Synestesia
                                                                                yhj,
                                                                                Нет, просто у них инструкции. Всё, что они спрашивают им известно по базам, где фигурирует звонящий номер. Нужно просто подтверждение личности, поэтому если звоните не со своего телефона, лучше это сразу сказать и представиться.
                                                                              • Silur12
                                                                                Synestesia,
                                                                                У меня дежавю или я уже читал раньше твой комент? 🤔🤔🤔🤔
                                                                                • Synestesia
                                                                                  Silur12,
                                                                                  Нет, первый раз пишу 😃
                                                                                  • Synestesia
                                                                                    Synestesia,
                                                                                    Вообще где-либо
                                                                                    • Silur12
                                                                                      Synestesia,
                                                                                      Значит дежавю. 😁
                                                                              • Wrinnay
                                                                                yhj,
                                                                                они шлют погодные предупреждения по городу нахождения...
                                                                                • Wrinnay,
                                                                                  Мне ни разу никуда не слали. Сестре за стенкой шлют... 🤡
                                                                            • seregaspb1981
                                                                              в опасности все?даже я?(((
                                                                              • subcontracting
                                                                                serign1981,
                                                                                Не бро, все норм, про тебя уже все всё узнали, долги по ипотеке, любовница... это банально.
                                                                              • subcontracting
                                                                                Пофиксили уже?
                                                                                • Masenka
                                                                                  subcontracting,
                                                                                  фиксики?)
                                                                                • Хурмавяжет
                                                                                  Проснулись. В даркнете уже годы таким способом "взламывают" указанный номер.
                                                                                  • vitalik_next
                                                                                    Хурмавяжет,
                                                                                    В дыркнете
                                                                                  • Fox_exe
                                                                                    Недаром уже который год некоторые независимые эксперты кричат, что в SIM-карте слишком много "Умной" электроники, которая там нафиг не нужна (Задача современной симки - лиш хранение индентификатора абонента. Всё остальное уже давно есть в самом телефоне)
                                                                                    • Хурмавяжет
                                                                                      Fox_exe,
                                                                                      SIM-карта уже давно устарела. eSIM давно изобретена, но внедряется медленно из за серьёзного противодействия крупных ОПСОСов.
                                                                                      В России к примеру Теле2 начала было их продавать, но большая тройка быстро спелась с ФБР и продажу прекратили.
                                                                                      • Хурмавяжет
                                                                                        Хурмавяжет,
                                                                                        С ФСБ. Дурной сайт нельзя отредактировать коммент, даже в течении небольшого периода после публикации.
                                                                                        • morgan008
                                                                                          Хурмавяжет, статью читал? eSIM тоже уязвимы.
                                                                                      • xpe6apuyc
                                                                                        Вот зачем создавать принципиально уязвимые инструменты/вещи, ведь для работы сим-карты этого овна не надо
                                                                                        • BigBrotherBear
                                                                                          xpe6apuyc,
                                                                                          Да эту дыру все спецслужбы драли 24\7 ещё на этапе проектирования.

                                                                                          Маркетингу вообще хорошо, как и спецслужбам.

                                                                                          Пепеходите на esim, у нас ещё толще дыры и их вообще любые животные смогут драть (спецификация стандарта).
                                                                                          Но теперь - и юзеров впридачу.
                                                                                        • SlimkaUA
                                                                                          Купите Ху.вей и бедет счастья ну все как всегда....
                                                                                          • Морожу титанумом приложение симки сразу после наката системы. За их полезные приложухи им нужно ноги выдергивать. Я не совсем понял про определение местоположения по имей. Кто в курсе?
                                                                                            • cahbe,
                                                                                              А без рута приложение это не сморозить? Адб не всюду и т. д.?
                                                                                              • UserOnPDA
                                                                                                yhj,
                                                                                                Комп не нужен, да и рут никогда лишним не бывает.
                                                                                              • shush24
                                                                                                cahbe, пальцы не отморозь ))

                                                                                                > Уязвимость находится в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), __ВСТРОЕННОМ__ в большинство SIM-карт
                                                                                                • UserOnPDA
                                                                                                  shush24,
                                                                                                  Делается ставака на то, что если нет ПО для работы с STK, то никак с ним взаимодействовать нельзя. Крекеры такую схему не проверяли, ведь он всегда включенный на обычных девайсах.
                                                                                                  А спасает или нет - только если крекер на тебе проверит :)
                                                                                                  • yhnyhn11
                                                                                                    UserOnPDA,
                                                                                                    Это ты не можешь с ним взаимодействовать, а вот твоя СИМ-карта вполне может взаимодействовать с закрытым ПО радиомодуля
                                                                                                • yhnyhn11
                                                                                                  cahbe,
                                                                                                  Ты это приложение что с рутом, что без просто не видишь. SIM toolkit - это не оно
                                                                                                • Тодд Н.
                                                                                                  О, как раз всегда отключаю stk за ненадобностью
                                                                                                  • Придется воспользоваться виртуальной simkarta. Apple уже давно вводит новшество,а все номера в облаке. Кто тот единственный разработчик,кто противостоит хакерам?
                                                                                                    • Barmaleyking
                                                                                                      Не зря я еще в сименсе виртуальную симку делал. Как знал
                                                                                                      • BigBrotherBear
                                                                                                        Barmaleyking,
                                                                                                        вы уверены, что там дыры не шире и драть не будут глубже да жестче?..
                                                                                                      • -TALIB-
                                                                                                        Вряд ли так само получилось. Скорее сверху заказали такую дыру.
                                                                                                        • ПетухЧемпион
                                                                                                          А ничего что у этого stk tools уже из коробки есть такие возможности? Попахивает чем то
                                                                                                          • Nightwish_3000
                                                                                                            Ха, как только начали задуматься о е-сим так сразу обычные симки стали очень опасные
                                                                                                            • iZendar
                                                                                                              Nightwish_3000,
                                                                                                              Читать не пробовали что-то кроме заголовка?: "S@T Browser представляет собой приложение, которое устанавливается на SIM-карты, в том числе и на eSIM"
                                                                                                            • torhin
                                                                                                              Так эта вирус программа от операторов. Они так подключают нам платные подписки и божатся что это не они, а Вы сами их подключаете.
                                                                                                              • четыре четверти
                                                                                                                пока хакеры пачками в дыру не полезли - это было технологическое отверстие
                                                                                                                • fortochnik61
                                                                                                                  Как я понял отключение STK не поможет: тогда эти функции будут работать на уровне сим-карты
                                                                                                                  • LightningUA
                                                                                                                    какая безопасность, если даже "в том числе и на eSIM" , нового еще не раскрученного стандарта, не пересматривают, чем комплектовать о_О
                                                                                                                    • Desson
                                                                                                                      "В SIM-картах найдена самая опасная уязвимость за историю мобильных сетей. В опасности все. Срочно перешли другу!" Забыли дописать.
                                                                                                                      • White69
                                                                                                                        Бэкдоры, бэкдорочки... и наверное, спецслужбы всех стран мира тоже не знали об их существовании ?
                                                                                                                        • Beliathal
                                                                                                                          Золотое правило: Рутанул телефон? Cснеси Sim Toolkit! (Вместе со всем остальным хламом ;))
                                                                                                                          • djon-3-volta
                                                                                                                            Я никогда не открываю ссылки которые приходят в СМС и на почту. Если ссылки не открывать, то ничего не произойдёт 100%.
                                                                                                                            • TemychLIKE
                                                                                                                              djon-3-volta,
                                                                                                                              Это ссылки, которые не нужно открывать, от тебя не требуется даже включить экран смартфона.
                                                                                                                            • Pro100SS
                                                                                                                              Придётся менять сим карты? или обновление прилетит на симку по воздуху?
                                                                                                                              • MacDack
                                                                                                                                pro100ssk, думаю придется менять. если для 4G симки менялись, то думаю и тут будет также.
                                                                                                                              • nosuchuser
                                                                                                                                Странно, буквально на днях один знакомый рассказал, что у него телефон взломали. Пришла смс якобы от оператора, после чего симкарта вырубилась. А потом его знакомый ему сказал, что как будто от него (со взломанного телефона) пришло сообщение с просьбой выслать денег. Вот такая история, надеюсь я точно запомнил. Я еще подумал, что он наверно какой-то шлак с вирусом себе поставил, поскольку пользователь не шибко продвинутый. А теперь, думаю что это мог быть как раз описанный в этой статье способ.
                                                                                                                                • qwerti56
                                                                                                                                  Cиям хакерам не взломать
                                                                                                                                  • Radon1917
                                                                                                                                    Спецслужбы и так следят за каждым устройством в мире и будут продолжать следить когда это пофиксят.
                                                                                                                                    • helgo9
                                                                                                                                      Вадум72 ты нас не пугай, иди Зе пугай в киеве
                                                                                                                                      • nekto78
                                                                                                                                        Главное напугать всех чтобы поскорей и с большей скоростью впарить какую-нить очередную хрень, например новые симки. А то что операторы сотовой связи втихаря от пользователя обновляет ПО симкарт в курсе? Конечно не в курсе. Поэтому бегом побежите за новым "сыром".
                                                                                                                                        • Italia1986
                                                                                                                                          Пойду надену шапочку из фольги и заверну смартфон в свинец
                                                                                                                                          • avelisov
                                                                                                                                            Нука расскажите-ка, это каким таким образом можно "приказать" звонилке любого вёдра или айос набрать номер и позвонить, если это приложение вообще не имеет отношения ни каким сим картам?

                                                                                                                                            В новости кроется самое главное: избавьтесь от старых сим карт и воткните новые, которые как раз и будут иметь доступ...
                                                                                                                                            С появления сим карт ни у кого проблем не было, а тут на тебе: опасные опасности...
                                                                                                                                            • TemychLIKE
                                                                                                                                              avelisov,
                                                                                                                                              Не обязательно использовать звонилки
                                                                                                                                            • Mars.rus
                                                                                                                                              Пускай взламывают мой кнопочный телефон)
                                                                                                                                              • JamesonRU
                                                                                                                                                Mars.rus,
                                                                                                                                                Не телефон а сим-карту. Для некоторых дел им пофиг, хоть Нокиа 1112
                                                                                                                                              • samokhvalov81
                                                                                                                                                Все технические подробности этой уязвимости будут опубликованы в октябре этого года. (с) Видимо чтобы успели воспользоваться все кому не лень))))
                                                                                                                                                • avelisov
                                                                                                                                                  samokhvalov81,
                                                                                                                                                  Они просто ещё не выдумали, какую чушь будут нести, дабы поверили
                                                                                                                                                • Vega33ru
                                                                                                                                                  "Злоумышленники могут прибегнуть к ней независимо от марки устройства жертвы."
                                                                                                                                                  Называть спецслужбы злоумышленниками ?...
                                                                                                                                                  • SanVin
                                                                                                                                                    Все выкидываю свою симку и звоню только в Ватсаппе
                                                                                                                                                    • Sky-Kom
                                                                                                                                                      Пользуйтесь кнопочными телефонами
                                                                                                                                                      • Happy Life
                                                                                                                                                        Странно слышать призывы переходить на кнопочные телефоны.
                                                                                                                                                        Разве на кнопочных телефонах не работают AT комманды? Вам не знакомы случаи удалённого включения микрофона даже с погашенным экраном и не во время звонка? Спецслужбы пользовались этой возможностью ещё в далёком 2003
                                                                                                                                                        • Treychik
                                                                                                                                                          Happy Life,
                                                                                                                                                          Там куча уязвимостей :))
                                                                                                                                                        • Treychik
                                                                                                                                                          Я давно говорю, что симка - это одна большая дыра в безопасности...это как стационарный телефон, когда любой мог послушать о чём вы там с соседкой Зиной болтаете :))
                                                                                                                                                          • BlackSashka
                                                                                                                                                            Да и так уже давно знали про эту уязвимость. Просто сейчас нужен повод для перехода на eSIM
                                                                                                                                                            • sufferin-ollegator
                                                                                                                                                              BlackSashka,
                                                                                                                                                              на есим тоже работает
                                                                                                                                                            • SanekDroid
                                                                                                                                                              Тож, откл через "MyAndroidTools Pro"...
                                                                                                                                                              • sufferin-ollegator
                                                                                                                                                                у меня кнопочник
                                                                                                                                                                • Видимо у кого-то просто завалялась на складах большая партия sim карт. Мне мегафон например месяц слал сообщения предлагая сменить sim на новую с 4g+, не пользуюсь я просто их интернетом и всё тут, а sim их 4g+ и так ловит если надо. Не доходит до них просто что мне их интернет нафиг не нужен.
                                                                                                                                                                  • fonjager
                                                                                                                                                                    Заморозил (отключил) на miui 9, через lucky patcher.
                                                                                                                                                                    • NANAME1477
                                                                                                                                                                      Давно отключил его, чтобы оператор спам не раскидывал и не подписывал меня на "платные подписки".
                                                                                                                                                                      • Brahmastra1
                                                                                                                                                                        NANAME1477,
                                                                                                                                                                        как?
                                                                                                                                                                        • NANAME1477
                                                                                                                                                                          Brahmastra1,
                                                                                                                                                                          С помощью Lucky Pather и root прав.
                                                                                                                                                                      • А ну успокойтесь все нафиг. S@T не использует ни один оператор в России. Это очень нишевое решение. В симках работаю давно. Очень.
                                                                                                                                                                        • Kibraiker7
                                                                                                                                                                          kvw,
                                                                                                                                                                          Ну хоть кто-то тут в симках разбирается)

                                                                                                                                                                          А так всё верно подмечено.
                                                                                                                                                                        • razzet
                                                                                                                                                                          возьмите звонилку без ос
                                                                                                                                                                          • Silent Forest
                                                                                                                                                                            Успокойтесь, для эксплуатации уязвимости нужно быть подключенным к фейковой базовой станции злоумышленника. Дальность действия таких устройств небольшая, так что это чисто таргетированная атака.
                                                                                                                                                                            • Brahmastra1
                                                                                                                                                                              Silent Forest,
                                                                                                                                                                              Откуда инфа?
                                                                                                                                                                              • TachikomaGT
                                                                                                                                                                                Brahmastra1,
                                                                                                                                                                                Спеки 3GPP и устройство базовых сетей GSM.
                                                                                                                                                                            • anubis10041971
                                                                                                                                                                              Приносящему дурную весть рубили голову с плеч
                                                                                                                                                                              • .coder
                                                                                                                                                                                Ненужную фичу шпионы потом называют багом
                                                                                                                                                                                • myfreeacc
                                                                                                                                                                                  Это не уязвимость, а бэкдор)
                                                                                                                                                                                  • caxapo3a
                                                                                                                                                                                    Мы все умрём!
                                                                                                                                                                                    • oracloid
                                                                                                                                                                                      Хакеры уже несколько лет пользуются, а "специалисты" только сейчас обнаружили... :)
                                                                                                                                                                                      • В новости по этому же поводу на муртазинском ресурсе говорится, что эта уязвимость может быть предотвращена самими операторами, путем всего лишь фильтрации СМС с такими командами, приходящими от обычных абонентов. Так что проблемы для пользователей вскоре может и не быть - ну, по крайней мере со стороны злоумышленников (упоминаемый в новости GSM-модем за 10$ это вовсе никакая не фальшивая базовая станция, как говорилось в некоторых коментах). А значит, обычным абонентам мало что грозит/будет грозить, кроме обычных действий спецслужб и манипуляций (разной степени добросовестности) с симками со стороны операторов, которые проводятся уже весьма давно, со времен 2G сетей.

                                                                                                                                                                                        По сути, новость смахивает на очередную бурю в стакане воды (кроме тех случаев, конечно, когда посылка и беспрепятственное получение "зловредных" СМС была открыта для обычных пользователей, а значит, и для жулья).
                                                                                                                                                                                        • Lemar78
                                                                                                                                                                                          народ, да кому вы нафиг нужны?

                                                                                                                                                                                          Несколько лет геймеры наблюдали за медленным, но верным слиянием Microsoft и Blizzard Entertainment. Народу казалось, что после завершения «сделки» века обе компании ждёт светлое будущее. Как обычно, реальность оказалась немного иной.

                                                                                                                                                                                           

                                                                                                                                                                                          Распродажа 11.11 — хороший повод присмотреть себе новый смартфон с продвинутыми характеристиками. Например, Xiaomi 13T с «заряженной» камерой, производительным процессором и мощной 67-ваттной зарядкой до 17 ноября можно приобрести по специальной цене.

                                                                                                                                                                                           
                                                                                                                                                                                          <div></div><a href='/2024/03/19/4630640/' target='_blank'><img src='https://4pda.to/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div>

                                                                                                                                                                                          Хоть смартфоны уже почти выросли до размеров старых мини-планшетов, но хорошо известно, что чем больше экран, тем лучше. Поэтому компания Teclast представляет T60 — 12-дюймовый планшет, созданный для чтения, просмотра видео, игры и даже работы. А с учётом предновогодней скидки его можно заказать по очень выгодной цене.

                                                                                                                                                                                           

                                                                                                                                                                                          Как правило, Microsoft неохотно признаёт проблемы с очередным патчем, и без лишнего шума исправляет их в последующих обновлениях. Но апдейт KB5034848 для Windows 11 компания проигнорировать не смогла. Он содержит серьёзные ошибки, нарушающие корректную работу ПК — и разработчики сами посоветовали пользователям не устанавливать его.

                                                                                                                                                                                           

                                                                                                                                                                                          Специалисты DeepMind — принадлежащей Google лаборатории искусственного интеллекта — объявили о разработке новой нейросети Genie («Джинн»), способной генерировать игры по текстовым запросам пользователей. Пока что модель умеет создавать лишь двухмерные платформеры, но даже имеющийся результат весьма впечатляет.

                                                                                                                                                                                           

                                                                                                                                                                                          В рамках телеконференции Bloomberg в Сингапуре Джеффри Катценберг, соучредитель и генеральный директор DreamWorks Animation SKG, рассказал, чего художникам-аниматорам следует ожидать от будущего. По его мнению, подавляющее большинство из них попросту будут заменено нейросетями.

                                                                                                                                                                                           

                                                                                                                                                                                          Возрождённый в этом году знаменитый советский аудиобренд Radiotehnika продолжает стремительно расширять свой ассортимент. Компания уже выпускает колонки, усилители, виниловые проигрыватели, а последним пополнением стала разработанная и произведённая в России акустическая система Vita.

                                                                                                                                                                                           

                                                                                                                                                                                          Переустановка Windows требует некоторой технической подготовки и часто приводит к потере пользовательских файлов. Вскоре обе этих проблемы будут решены — в тестовой версии ОС появилось описание нового инструмента для быстрой «починки» системы без флешки, сторонних утилит и удаления личных данных пользователей.

                                                                                                                                                                                           

                                                                                                                                                                                          Выпущенный в конце прошлого года в Китае vivo X100 Pro наконец-то появится и за пределами Азии, о чём официально объявил сам производитель. Уже известна дата старта продаж в Европе и стоимость одного из самых продвинутых камерофонов. 

                                                                                                                                                                                           

                                                                                                                                                                                          Обладатели бюджетных моделей смарт-телевизоров от SberDevices обратили внимание на то, что с недавним обновлением программного обеспечения картинка стала не такой чёткой. Оказалось, что производитель умышленно понизил разрешение.

                                                                                                                                                                                           

                                                                                                                                                                                          Resizable BAR — это технология, позволяющая процессору обращаться ко всему объёму видеопамяти. Старое железо её не поддерживает, но пользователь GitHub под ником xCuri0 решил это исправить. Он написал и выложил в открытый доступ утилиту ReBarUEFI, которая, по его словам, способна заметно повысить производительность некоторых игр.

                                                                                                                                                                                           

                                                                                                                                                                                          Компания Infinix представила сразу три интересных технологических решения, которые вскоре могут появиться в фирменных смартфонах. Это задняя панель с программным изменением расцветки, дистанционная беспроводная зарядка и АКБ, которая исправно работает при температуре в -40 °C.

                                                                                                                                                                                           

                                                                                                                                                                                          После новости о появлении на iOS в Европе сторонних магазинов и возможности загрузки приложений вне App Store многие явно задумались о создании европейского аккаунта. Но похоже, что Apple предусмотрела этот момент и ввела ряд ограничений на этот случай. 

                                                                                                                                                                                           

                                                                                                                                                                                          Исследователи китайского Университета Цинхуа сообщили о разработке жидкометаллической оперативной памяти FlexRAM. По словам создателей, это очередной важный шаг на пути к созданию действительно гибкой электроники и имплантов нового поколения. 

                                                                                                                                                                                           

                                                                                                                                                                                          Накануне Microsoft отказалась от поддержки эмулятора Android для Windows 11, не объясняя причин такого решения. Один из сотрудников компании решил это исправить, и опубликовал в X пост, частично проливающий свет на «похороны» этой функции ОС.

                                                                                                                                                                                           
                                                                                                                                                                                          Китайцы обогнали Apple и создали AirPods с экраном Популярное

                                                                                                                                                                                          В прошлом Apple запатентовала AirPods со встроенным в зарядный кейс сенсорным экраном, что должно было устранить все недостатки, связанные с управлением беспроводными наушниками. Интересно, что китайские умельцы уже наладили выпуск таких AirPods.

                                                                                                                                                                                           

                                                                                                                                                                                          В свежей версии магазина приложений Google Play появилось упоминание полезной функции, о внедрении которой Google впервые сообщала ещё несколько лет назад. Речь о возможности параллельной загрузки нескольких приложений — компания уже приступила к её тестированию.

                                                                                                                                                                                           

                                                                                                                                                                                          Разработчики приложения Nordpass в сотрудничестве с независимыми исследователями обновили список из 20 самых «бесполезных» паролей. По словам экспертов, 17 из них хакеры взламывают менее чем за секунду. Кроме того, в этом году первое место в «антирейтинге» заняла новая комбинация символов.

                                                                                                                                                                                           
                                                                                                                                                                                          Дайвер выловил из озера сотни утерянных Apple Watch Популярное

                                                                                                                                                                                          Более 200 экземпляров Apple Watch были найдены в озере Иллинойса одним из дайверов. С помощью металлоискателя Дарик Лангос нашёл целые залежи умных часов во время заплывов в районе Чейн О'Лейкс на северо-востоке штата. Многие из них всё ещё функционируют.

                                                                                                                                                                                           

                                                                                                                                                                                          Xiaomi официально представила свой первый электрокар SU7 в конце прошлого года, но до сих пор компания не озвучила сроков его выхода и цены. Зато такой информацией поделились китайские источники со ссылкой на представителей страховой сферы.

                                                                                                                                                                                           

                                                                                                                                                                                          Портал Windows Report опубликовал большую утечку, посвящённую будущей флагманской линейке смартфонов Galaxy S24. В сеть попали маркетинговые материалы, раскрывающие особенности дизайна трёх моделей, и подробные технические характеристики. 

                                                                                                                                                                                           
                                                                                                                                                                                          Bluetooth-трекер Probe поможет найти лучшие места для рыбалки Популярное

                                                                                                                                                                                          Кристер Хитреус, технолог из Швеции и по совместительству рыбак, разработал гаджет, призванный увеличить улов всем фанатам этого занятия. Предлагаемый им Bluetooth-трекер анализирует такие параметры, как глубину и скорость погружения, температуру воды, уровень освещённости и другие условия, чтобы помочь найти рыбные места.

                                                                                                                                                                                           

                                                                                                                                                                                          Спустя 10 лет после выхода анимационного фильма «Холодное сердце» эксперты объяснили, почему песня главной героини «Let It Go» (или «Отпусти и забудь» в дубляже) стала настолько популярной, что смогла собрать более 3 миллиардов просмотров на YouTube, а также получить премию «Оскар» и «Грэмми».

                                                                                                                                                                                           
                                                                                                                                                                                          Названа цена подписки на ИИ-функции Samsung Galaxy S24 Популярное

                                                                                                                                                                                          Представители авторизованных магазинов Samsung в Китае начали получать уведомления о правилах использования Galaxy AI — пакета ИИ-функций для новых флагманов Samsung. В тексте письма указана стоимость подписки, а также дата начала тарификации.

                                                                                                                                                                                           

                                                                                                                                                                                          NVIDIA планирует снять с производства видеокарты серии GTX, последними из которых стали GTX 1630, 1650, 1650 Ti, 1660, 1660 Ti, 1660 Super. Также различные китайские источники сообщили дату закрытия серии и всё, что об этом известно.

                                                                                                                                                                                           
                                                                                                                                                                                          Глава Bugatti прокомментировал рекордный разгон Tesla Roadster Популярное

                                                                                                                                                                                          Генеральный директор Bugatti ответил на недавние громкие заявления Илона Маска, согласно которому Tesla Roadster нового поколения сможет разгоняться с места до 100 км/ч менее чем за секунду. Амбициозные заявления руководителя Tesla в отношении инновационного электрокара вызвали удивление, в том числе у главы крупного автоконцерна.

                                                                                                                                                                                           

                                                                                                                                                                                          «Лаборатория Касперского» рассказала РБК о 15-кратном росте количества хакерских атак вида FakeBoss. С их помощью злоумышленники крадут деньги или ценные сведения у специалистов через Telegram, притворяясь их же работодателями.

                                                                                                                                                                                           

                                                                                                                                                                                          На сайте Xiaomi появился электросамокат 4 Pro+. Компания позиционирует его как «элегантное» решение для поездок на работу без пробок. Отличительными чертами модели стали хорошая автономность, приличный запас хода и удобная складная конструкция.

                                                                                                                                                                                           

                                                                                                                                                                                          Несколько официальных китайских магазинов Apple опубликовали посты, в которых предостерегают пользователей iPhone 15 от использования кабелей Type-C, предназначенных для Android-смартфонов. По их словам, это может привести к возгоранию.

                                                                                                                                                                                           

                                                                                                                                                                                          Популярный архиватор WinRAR обновился до версии 7.0 и получили несколько полезных изменений. Апдейт доступен для всех поддерживаемых платформ: Windows, Linux, Android, macOS и FreeBSD. Разработчики рассказали, что они добавили в свежую версию приложения и самого формата RAR.

                                                                                                                                                                                           

                                                                                                                                                                                          Один из китайских инсайдеров сообщил о характеристиках и стоимости ещё не представленного смартфона realme GT Neo6. Также он рассказал, что готовящийся к выходу новый процессор Snapdragon 7-й серии не сможет превзойти прошлогодний флагманский чип компании.

                                                                                                                                                                                           

                                                                                                                                                                                          Каталог гаджетов Xiaomi пополнила электронная книга с сенсорным экраном и Wi-Fi. Вдобавок она может похвастаться возможностью подключения чехла со встроенной АКБ, которая увеличивает продолжительность чтения более чем в два раза.

                                                                                                                                                                                           

                                                                                                                                                                                          До сегодняшнего дня Apple заявляла, что АКБ iPhone 15 сохраняют 80% ёмкости после 500 циклов разряда/заряда. Теперь это значение увеличилось до 1000 циклов без каких-либо явных изменений в железе и ПО. По словам Apple, это объясняется постоянным обновлением компонентов АКБ и iOS, но настоящая причина может быть скрыта в новой норме Евросоюза.

                                                                                                                                                                                           

                                                                                                                                                                                          Китайские исследователи, совершенно того не планируя, создали самый маленький и плотный узел из известных человечеству. В нём всего 54 атома, и у него нет концов — такой тип узлов называют трилистник, а по форме он похож на крендель.