В SIM-картах найдена самая опасная уязвимость за историю мобильных сетей. В опасности все

В SIM-картах найдена самая опасная уязвимость за историю мобильных сетей. В опасности все

Специалисты в области кибербезопасности обнаружили критическую уязвимость в SIM-картах, позволяющую с помощью SMS взломать практически любой смартфон и следить за его владельцем. В зоне риска находятся обладатели устройств от Apple, ZTE, Motorola, Samsung, Google, HUAWEI и других компаний. Эксперты говорят, что это самый изощрённый тип атаки, из когда-либо существовавших в мобильных сетях.

SimJacker

Уязвимость, получившая название SimJacker, находится в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), встроенном в большинство SIM-карт, которые используются мобильными операторами как минимум в 30 странах мира. Злоумышленники могут прибегнуть к ней независимо от марки устройства жертвы. По словам специалистов, этот эксплойт успешно используется хакерами последние несколько лет. Они зафиксировали реальные атаки на устройства практически всех производителей, включая Apple, Samsung, Google, HUAWEI и других. Взлому подвержены даже гаджеты интернета вещей с SIM-картами.

S@T Browser представляет собой приложение, которое устанавливается на SIM-карты, в том числе и на eSIM, как часть SIM Tool Kit (STK), и предназначено для того, чтобы мобильные операторы могли предоставлять своим клиентам разные базовые услуги. S@T Browser содержит ряд инструкций STK, таких как отправка сообщений, настройка звонков, запуск браузера, предоставление локальных данных, запуск по команде и отправка настроек, которые могут быть активированы сообщением.

Используя GSM-модем за 10 долларов, злоумышленники могут отправить на аппарат жертвы поддельное сообщение, содержащее вредоносный код. Это позволяет им:

  • Получить местоположение целевого устройства и его IMEI
  • Распространять любую информацию путём отправки поддельных сообщений от имени жертв
  • Совершать звонки на платные номера
  • Шпионить, приказав устройству позвонить по номеру телефона злоумышленника
  • Загружать вредоносные программы, заставляя браузер устройства открывать вредоносные веб-страницы
  • Отключать SIM-карту
  • Получать информацию о языке на устройстве, заряде аккумулятора и т. д.

SimJacker

Во время атаки пользователь совершенно ничего не подозревает. Отличием SimJacker от других способов получения информации о местонахождении жертвы заключается в возможности выполнения действий, указанных выше. Эта атака также уникальна тем, что её не может определить антивирусное ПО, поскольку она содержит ряд инструкций, которые SIM-карта должна выполнять.

Все технические подробности этой уязвимости будут опубликованы в октябре этого года. По словам исследователей, одной из главных причин её существования сегодня — использование устаревших технологий в SIM-картах, спецификации которых не обновлялись с 2009 года. Специалисты уже сообщили о своём открытии в Ассоциацию GSM.

Источник: thehackernews.com


  • micromos
    Охренеть. Все так посещались на безопасности операционок, что на главную дыру внимания не обратили. Получается, вся система защиты мобильников - это шлагбаум посреди поля. Нет слов.
    • Ivanich99
      micromos,
      Ну можно с помощью рут или ПК удалить приложение Android STK и надстройка на это приложение не встанет.
      • usr47067
        Ivanich99,
        Класс, пойду голубятню готовить для голубей.
        • tulllkas
          usr47067,
          Голуби тоже весьма уязвимы
          • usr47067
            tulllkas,
            Что теперь...? Тараканов дрессировать... Что-ли?
            • Vikonrob
              usr47067,
              Наоборот, выгонять. Из своей головы..
          • knickerbocker
            usr47067,
            готовить место, где голубки могут поворковать?
            • Ялан
              knickerbocker,
              Заинтересовался?
          • Ezio_leha
            Ivanich99,
            действительно, пойду удалю навсякий
            • wwkuzcat
              Ivanich99,
              Я всегда знал, что не зря stk удаляю, вырезаю)
              • **DEN**
                wwkuzcat,
                Если его удалить на мяу, то проблем не будет?
                • wwkuzcat
                  **DEN**,
                  Нет. Только сим меню исчезнет. За 15 лет не пригодилось ни разу.
                  А в некоторых случаях от него даже зло: удаление этого куска Г. лишает оператора возможности прислать пуш уведомления - случайное нажатие на которые подписывает на платные услуги...
                  Этим билайн очень громко отличился.
                  Вплоть до вариантов: «подключим вам анекдоты за 30р в день. Не согласны нажмите ок».
                  Без сим стк этого не будет 100%
                  • wwkuzcat,
                    а не может ли оказаться так что не stk выполнят эти действия на уровне андройда, а сама сим карта "внутри себя"...
                    • Gibel➰,
                      Вроде бы именно это в новости и сказано. Сим-карта представляет собой миниатюрный компьютер с собственным процессором, памятью и ПО. И S@T browser, судя по новости, выполняется на сим-карте. Даже если удалить ПО по работе с сим-картой со смартфона, часть функционала эксплойта всё ещё возможно будет эксплуатировать, судя по всему.
                      • wwkuzcat
                        Gibel➰,
                        Может)))
                        Я всего лишь ответил человеку, который предположил решение проблемы выключением stk.
                      • Koc1998
                        wwkuzcat,
                        А если заморозить? Проканает?
                    • lol-shto
                      wwkuzcat,
                      sim toolkit - не оно?
                      • alexboss1976
                        lol-shto,
                        Оно
                        • lol-shto
                          alexboss1976,
                          Чет в adb пакет не нашел. Видел какой-то simcontentprovider, но он защищен от отключения
                    • Pupiyas
                      Ivanich99,
                      Что за приложение? У себя не найду даже в составе других ппиложений.
                      • Ivanich99
                        Pupiyas,
                        Меню sim карты называется
                        • Pupiyas
                          Ivanich99,
                          А! Ну такое есть. Даже Greenify его прибить не модет.
                          А как оно удаляетс? И возможно ли - онр ж SIM зашито.
                          • DrVooDoo
                            Pupiyas,
                            удаляется\замораживается titanium backup'ом
                            • Pupiyas
                              DrVooDoo,
                              Заморозил SDMaid'ом.
                              Проблема исполнения зловреда решена? ;)
                              • Terrionn
                                Pupiyas,
                                Заморозка не помогает.
                                • Pupiyas
                                  Terrionn,
                                  Пробовал?
                                  А что тогда?
                                • Pupiyas,
                                  Что-то я сомневаюсь, дыра в ПО, установленное на саму сим-карту.
                        • yhnyhn11
                          Ivanich99,
                          Проблема не в Sim toolkit, она уровнем ниже, на уровне ПО сим-карт
                          • Terrionn
                            yhnyhn11,
                            Именно STK передает команды устройству.
                          • Spoomer
                            Ivanich99,
                            миллионы пользователей смартов пошли делать рут (нет)
                            • Ivanich99
                              Spoomer,
                              Чувак, с ПК это тоже делается без особых проблем. Я и не призывал массы паниковать, ведь шанс попасть под раздачу мал, а когда (если) он вырастет, инженеры найдут как всё исправить
                            • Protumberanc
                              Ivanich99,
                              Больше всего жалко товарищей купивших мобильный антивирус и свято уверенных , что он что-то делает и даже защищает...
                              • Protumberanc,
                                не жалко. думать надо головой, а не ...антивирусом
                              • pigon2003
                                Ivanich99,
                                Так написано, чтотна уровне браузера sim, а не на уровне андроида. Так что рут никак не поможет.
                                • Нопог
                                  Ivanich99,
                                  Проще симку поломать и выбросить. Тот же эффект.
                                • pan33k
                                  micromos,
                                  Всё бонально и просто..
                                  • dartvader316
                                    micromos,
                                    Да нашли очередной бекдор, ничего нового.
                                    • micromos,
                                      Зачем они нам это сказали? Вот серьёзно. Что изменилось?
                                      • second_emperor
                                        mmgfs,
                                        У вас возможно ничего не изменилось. Я удалил эту уязвимость (снес SIM Toolkit).
                                        • second_emperor,
                                          Расскажите плиз как это сделать, может кому-то другому пригодится.
                                          • second_emperor
                                            mmgfs,
                                            Корень зла в программе, которое называется SIM Toolkit (не знаю как по русски, наверное Меню СИМ карты или что-то подобное). Эту программу нужно либо удалить либо заморозить. Не знаю, необходим для этого рут или нет. Я бы попробовал найти ее в списке всех преложений в настройках и заблокировать.
                                            Конкретно я использовал Titanium Backup, но у меня есть рут.
                                            • lol-shto
                                              second_emperor,
                                              Не корень зла, а обертка под андроид для корня зла.
                                              Возможно уязвимая симка не сможет открывать браузер и изменять настройки системы (если еще одну службу снести), но смс отправлять сможет и без доступа к андроиду наверно, а может и звонить.
                                          • yhnyhn11
                                            second_emperor,
                                            С чего бы? Уязвимость в ПО сим-карты а не в пользовательском приложении из прошивки
                                            • second_emperor
                                              yhnyhn11,
                                              Уязвимость в ПО сим карты. Это ПО видится и исполняется в системе как SIM Toolkit. Это позволяет операторам запускать код на вашем телефоне и содержит уязвимость.
                                              • yhnyhn11
                                                second_emperor,
                                                да не видятся эти приложения через андроид, sim toolkit позволяет ограниченное взаимодействие с некоторыми из них, в зависимости от того что залито на симку
                                        • BigBrotherBear
                                          micromos,
                                          Это дыра - чья нужно дыра. А всякие хрякеры её долбят в обход спецслужб без смазки.

                                          Роздолбали с рубля до трёх (советских, как в анекдоте) в диаметре, вот и массы взбурлили

                                          p.s.: система защиты мобильников? Да это дуршлаг, в котором воду носят...
                                          • G-Low777
                                            Dymitr Kozak,
                                            Что ещё раз говорит о том, что защита должна быть настоящей, без бэкдоров.
                                          • DOC2008
                                            micromos,
                                            так Вадим говорит. )
                                            • diallo74@
                                              micromos,
                                              Только не надо считать это дырой, это дверца с ключиком, аккуратно поставленная и тщательно оберегаемая.
                                              Но не уберегли :)
                                            • sasha-ant
                                              Сяоми защищены.
                                              • sasha-ant,
                                                Рекламой
                                                • BigBrotherBear
                                                  Dogii,
                                                  на Китайском =)
                                                • kmivang
                                                  sasha-ant,
                                                  в сяоми слежка и возможность устанавливать вредоносный код предусмотрена производителем) Так что там это не опасность, а простая фича)
                                                  • BigBrotherBear
                                                    kmivang,
                                                    с яблоком не перепутали? =)
                                                    • **DEN**
                                                      kmivang,
                                                      Откуда инфа?
                                                    • Вася Батарейкин
                                                      sasha-ant,
                                                      Когда выключены
                                                    • notsedated
                                                      мне оператор такие шлёт. чуть проморгал и здравствуй платная подписка
                                                      • NomaddemoN
                                                        notsedated,
                                                        Мегафон? Пишите м в техподдержку и надавите. В прошлом году я две недели пользовался мегафоном, сняли кучу денег в первый же день. Позвонил, немного прорычал на них - все отключили и деньги вернули.
                                                        • djon-3-volta
                                                          Ко Щев Ник,
                                                          В ЛК всё видно что подключено, что платно с АП, что бесплатно. Можно подключить бесплатную услугу, что бы не получилось пользоватся платными сервисами.
                                                          • dotstal
                                                            Ко Щев Ник,
                                                            Ушел от них, первый раз все вернули, а второй раз через пол года история повторилась, сняли немного и на претензию ответили, что то типа: вы неоднократно использовали подписки и следовательно вы это делаете специально - в возврате отказать.
                                                            • UserOnPDA
                                                              Ко Щев Ник,
                                                              Попросите подключить вам контентный счет, но деньги сюда не кладите. Эта штука отделяет счет для оплаты тарифа от всякого подписного мусора. Нет денег на контентном счете - нет и подписки.
                                                              • BigBrotherBear
                                                                Ко Щев Ник,
                                                                через месяц\два - опять. Здраствуйте, я ваша тётя, получите счёт за поатную подписку.

                                                                На хабре уже который год воюют с ними...
                                                            • SANDSTORМ
                                                              С каждым днём жить не легче
                                                              • wlad125
                                                                Да уж новостная лента скатывается как и мозги автора который пишет подобную дичь. Это все жёлтая пресса, очевидно же, обязательно сильный заголовок, минимум информации, а главное ажиотаж, на этом строятся большество статей на 4пда, а ну еще реклама, обязательно.
                                                                • UNLUSKA
                                                                  wlad125,
                                                                  жёлтая пресса? Сильный заголовок? Минимум информации? Друг мой, ты похоже ещё не знаком с сайтом akket...
                                                                  • Zима_кочилась_Vесна_пришла
                                                                    Unluska,
                                                                    Ахахах да-да 😂😂😂
                                                                  • iZendar
                                                                    wlad125,
                                                                    Как бы это новость, а не аналитическая статья. Её задача вкратце сообщить о чём-то и предоставить общую инфу. Если нужно больше - гугл в руки и вперёд.
                                                                    • BigBrotherBear
                                                                      wlad125,
                                                                      осень пришла, будьте несходительней, проходите мимо...
                                                                      • jen60i
                                                                        wlad125, статья, конечно, не о чём, но то, что мобильные телефоны это одна большая дыра в безопастности и приватности пользователя вы, надеюсь, спорить не будете? В симку можно даже Java машину загрузить и она вполне себе будет работать и что-то там делать, в обход мобильного. Дальше можно творить что угодно.
                                                                      • mikekras
                                                                        МЧС видимо в курсе
                                                                        • mikekras,
                                                                          112 служба всегда спрашивает где находитесь. Местоположение операторам112 неизвестно и зарыто в программе. Только руководители могут видеть откуда звонок.
                                                                          • Synestesia
                                                                            yhj,
                                                                            Да что вы говорите..😂 Личный случай из жизни: я был свидетелем пожара и после звонка позвонил ещё раз (долго ехали). Пришлось объяснять где я нахожусь, и как я это вижу, чтобы сориентировать экипаж. Чтобы всё стало проще, я задал вопрос: " Вы же видите, где я нахожусь? Тогда и по карте вы всё сразу поймёте". И оператор сказала, что видит. Все звонки в экстренные службы максимально детализированы - A-GPS в том числе.
                                                                            • Synestesia,
                                                                              Видать я на стажеров попадаю. И уже который раз как первый! 🤡
                                                                              • Synestesia
                                                                                yhj,
                                                                                Нет, просто у них инструкции. Всё, что они спрашивают им известно по базам, где фигурирует звонящий номер. Нужно просто подтверждение личности, поэтому если звоните не со своего телефона, лучше это сразу сказать и представиться.
                                                                              • Silur12
                                                                                Synestesia,
                                                                                У меня дежавю или я уже читал раньше твой комент? 🤔🤔🤔🤔
                                                                                • Synestesia
                                                                                  Silur12,
                                                                                  Нет, первый раз пишу 😃
                                                                                  • Synestesia
                                                                                    Synestesia,
                                                                                    Вообще где-либо
                                                                                    • Silur12
                                                                                      Synestesia,
                                                                                      Значит дежавю. 😁
                                                                              • Wrinnay
                                                                                yhj,
                                                                                они шлют погодные предупреждения по городу нахождения...
                                                                                • Wrinnay,
                                                                                  Мне ни разу никуда не слали. Сестре за стенкой шлют... 🤡
                                                                            • seregaspb1981
                                                                              в опасности все?даже я?(((
                                                                              • subcontracting
                                                                                serign1981,
                                                                                Не бро, все норм, про тебя уже все всё узнали, долги по ипотеке, любовница... это банально.
                                                                              • subcontracting
                                                                                Пофиксили уже?
                                                                                • Masenka
                                                                                  subcontracting,
                                                                                  фиксики?)
                                                                                • Хурмавяжет
                                                                                  Проснулись. В даркнете уже годы таким способом "взламывают" указанный номер.
                                                                                  • vitalik_next
                                                                                    Хурмавяжет,
                                                                                    В дыркнете
                                                                                  • Fox_exe
                                                                                    Недаром уже который год некоторые независимые эксперты кричат, что в SIM-карте слишком много "Умной" электроники, которая там нафиг не нужна (Задача современной симки - лиш хранение индентификатора абонента. Всё остальное уже давно есть в самом телефоне)
                                                                                    • Хурмавяжет
                                                                                      Fox_exe,
                                                                                      SIM-карта уже давно устарела. eSIM давно изобретена, но внедряется медленно из за серьёзного противодействия крупных ОПСОСов.
                                                                                      В России к примеру Теле2 начала было их продавать, но большая тройка быстро спелась с ФБР и продажу прекратили.
                                                                                      • Хурмавяжет
                                                                                        Хурмавяжет,
                                                                                        С ФСБ. Дурной сайт нельзя отредактировать коммент, даже в течении небольшого периода после публикации.
                                                                                        • morgan008
                                                                                          Хурмавяжет, статью читал? eSIM тоже уязвимы.
                                                                                      • xpe6apuyc
                                                                                        Вот зачем создавать принципиально уязвимые инструменты/вещи, ведь для работы сим-карты этого овна не надо
                                                                                        • BigBrotherBear
                                                                                          xpe6apuyc,
                                                                                          Да эту дыру все спецслужбы драли 24\7 ещё на этапе проектирования.

                                                                                          Маркетингу вообще хорошо, как и спецслужбам.

                                                                                          Пепеходите на esim, у нас ещё толще дыры и их вообще любые животные смогут драть (спецификация стандарта).
                                                                                          Но теперь - и юзеров впридачу.
                                                                                        • SlimkaUA
                                                                                          Купите Ху.вей и бедет счастья ну все как всегда....
                                                                                          • Морожу титанумом приложение симки сразу после наката системы. За их полезные приложухи им нужно ноги выдергивать. Я не совсем понял про определение местоположения по имей. Кто в курсе?
                                                                                            • cahbe,
                                                                                              А без рута приложение это не сморозить? Адб не всюду и т. д.?
                                                                                              • UserOnPDA
                                                                                                yhj,
                                                                                                Комп не нужен, да и рут никогда лишним не бывает.
                                                                                              • shush24
                                                                                                cahbe, пальцы не отморозь ))

                                                                                                > Уязвимость находится в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), __ВСТРОЕННОМ__ в большинство SIM-карт
                                                                                                • UserOnPDA
                                                                                                  shush24,
                                                                                                  Делается ставака на то, что если нет ПО для работы с STK, то никак с ним взаимодействовать нельзя. Крекеры такую схему не проверяли, ведь он всегда включенный на обычных девайсах.
                                                                                                  А спасает или нет - только если крекер на тебе проверит :)
                                                                                                  • yhnyhn11
                                                                                                    UserOnPDA,
                                                                                                    Это ты не можешь с ним взаимодействовать, а вот твоя СИМ-карта вполне может взаимодействовать с закрытым ПО радиомодуля
                                                                                                • yhnyhn11
                                                                                                  cahbe,
                                                                                                  Ты это приложение что с рутом, что без просто не видишь. SIM toolkit - это не оно
                                                                                                • Тодд Н.
                                                                                                  О, как раз всегда отключаю stk за ненадобностью
                                                                                                  • Придется воспользоваться виртуальной simkarta. Apple уже давно вводит новшество,а все номера в облаке. Кто тот единственный разработчик,кто противостоит хакерам?
                                                                                                    • Barmaleyking
                                                                                                      Не зря я еще в сименсе виртуальную симку делал. Как знал
                                                                                                      • BigBrotherBear
                                                                                                        Barmaleyking,
                                                                                                        вы уверены, что там дыры не шире и драть не будут глубже да жестче?..
                                                                                                      • -TALIB-
                                                                                                        Вряд ли так само получилось. Скорее сверху заказали такую дыру.
                                                                                                        • ПетухЧемпион
                                                                                                          А ничего что у этого stk tools уже из коробки есть такие возможности? Попахивает чем то
                                                                                                          • Nightwish_3000
                                                                                                            Ха, как только начали задуматься о е-сим так сразу обычные симки стали очень опасные
                                                                                                            • iZendar
                                                                                                              Nightwish_3000,
                                                                                                              Читать не пробовали что-то кроме заголовка?: "S@T Browser представляет собой приложение, которое устанавливается на SIM-карты, в том числе и на eSIM"
                                                                                                            • torhin
                                                                                                              Так эта вирус программа от операторов. Они так подключают нам платные подписки и божатся что это не они, а Вы сами их подключаете.
                                                                                                              • четыре четверти
                                                                                                                пока хакеры пачками в дыру не полезли - это было технологическое отверстие
                                                                                                                • fortochnik61
                                                                                                                  Как я понял отключение STK не поможет: тогда эти функции будут работать на уровне сим-карты
                                                                                                                  • LightningUA
                                                                                                                    какая безопасность, если даже "в том числе и на eSIM" , нового еще не раскрученного стандарта, не пересматривают, чем комплектовать о_О
                                                                                                                    • Desson
                                                                                                                      "В SIM-картах найдена самая опасная уязвимость за историю мобильных сетей. В опасности все. Срочно перешли другу!" Забыли дописать.
                                                                                                                      • White69
                                                                                                                        Бэкдоры, бэкдорочки... и наверное, спецслужбы всех стран мира тоже не знали об их существовании ?
                                                                                                                        • Beliathal
                                                                                                                          Золотое правило: Рутанул телефон? Cснеси Sim Toolkit! (Вместе со всем остальным хламом ;))
                                                                                                                          • djon-3-volta
                                                                                                                            Я никогда не открываю ссылки которые приходят в СМС и на почту. Если ссылки не открывать, то ничего не произойдёт 100%.
                                                                                                                            • TemychLIKE
                                                                                                                              djon-3-volta,
                                                                                                                              Это ссылки, которые не нужно открывать, от тебя не требуется даже включить экран смартфона.
                                                                                                                            • Pro100SS
                                                                                                                              Придётся менять сим карты? или обновление прилетит на симку по воздуху?
                                                                                                                              • MacDack
                                                                                                                                pro100ssk, думаю придется менять. если для 4G симки менялись, то думаю и тут будет также.
                                                                                                                              • nosuchuser
                                                                                                                                Странно, буквально на днях один знакомый рассказал, что у него телефон взломали. Пришла смс якобы от оператора, после чего симкарта вырубилась. А потом его знакомый ему сказал, что как будто от него (со взломанного телефона) пришло сообщение с просьбой выслать денег. Вот такая история, надеюсь я точно запомнил. Я еще подумал, что он наверно какой-то шлак с вирусом себе поставил, поскольку пользователь не шибко продвинутый. А теперь, думаю что это мог быть как раз описанный в этой статье способ.
                                                                                                                                • qwerti56
                                                                                                                                  Cиям хакерам не взломать
                                                                                                                                  • Radon1917
                                                                                                                                    Спецслужбы и так следят за каждым устройством в мире и будут продолжать следить когда это пофиксят.
                                                                                                                                    • helgo9
                                                                                                                                      Вадум72 ты нас не пугай, иди Зе пугай в киеве
                                                                                                                                      • nekto78
                                                                                                                                        Главное напугать всех чтобы поскорей и с большей скоростью впарить какую-нить очередную хрень, например новые симки. А то что операторы сотовой связи втихаря от пользователя обновляет ПО симкарт в курсе? Конечно не в курсе. Поэтому бегом побежите за новым "сыром".
                                                                                                                                        • Italia1986
                                                                                                                                          Пойду надену шапочку из фольги и заверну смартфон в свинец
                                                                                                                                          • avelisov
                                                                                                                                            Нука расскажите-ка, это каким таким образом можно "приказать" звонилке любого вёдра или айос набрать номер и позвонить, если это приложение вообще не имеет отношения ни каким сим картам?

                                                                                                                                            В новости кроется самое главное: избавьтесь от старых сим карт и воткните новые, которые как раз и будут иметь доступ...
                                                                                                                                            С появления сим карт ни у кого проблем не было, а тут на тебе: опасные опасности...
                                                                                                                                            • TemychLIKE
                                                                                                                                              avelisov,
                                                                                                                                              Не обязательно использовать звонилки
                                                                                                                                            • Mars.rus
                                                                                                                                              Пускай взламывают мой кнопочный телефон)
                                                                                                                                              • JamesonRU
                                                                                                                                                Mars.rus,
                                                                                                                                                Не телефон а сим-карту. Для некоторых дел им пофиг, хоть Нокиа 1112
                                                                                                                                              • samokhvalov81
                                                                                                                                                Все технические подробности этой уязвимости будут опубликованы в октябре этого года. (с) Видимо чтобы успели воспользоваться все кому не лень))))
                                                                                                                                                • avelisov
                                                                                                                                                  samokhvalov81,
                                                                                                                                                  Они просто ещё не выдумали, какую чушь будут нести, дабы поверили
                                                                                                                                                • Vega33ru
                                                                                                                                                  "Злоумышленники могут прибегнуть к ней независимо от марки устройства жертвы."
                                                                                                                                                  Называть спецслужбы злоумышленниками ?...
                                                                                                                                                  • SanVin
                                                                                                                                                    Все выкидываю свою симку и звоню только в Ватсаппе
                                                                                                                                                    • Sky-Kom
                                                                                                                                                      Пользуйтесь кнопочными телефонами
                                                                                                                                                      • Happy Life
                                                                                                                                                        Странно слышать призывы переходить на кнопочные телефоны.
                                                                                                                                                        Разве на кнопочных телефонах не работают AT комманды? Вам не знакомы случаи удалённого включения микрофона даже с погашенным экраном и не во время звонка? Спецслужбы пользовались этой возможностью ещё в далёком 2003
                                                                                                                                                        • Treychik
                                                                                                                                                          Happy Life,
                                                                                                                                                          Там куча уязвимостей :))
                                                                                                                                                        • Treychik
                                                                                                                                                          Я давно говорю, что симка - это одна большая дыра в безопасности...это как стационарный телефон, когда любой мог послушать о чём вы там с соседкой Зиной болтаете :))
                                                                                                                                                          • BlackSashka
                                                                                                                                                            Да и так уже давно знали про эту уязвимость. Просто сейчас нужен повод для перехода на eSIM
                                                                                                                                                            • sufferin-ollegator
                                                                                                                                                              BlackSashka,
                                                                                                                                                              на есим тоже работает
                                                                                                                                                            • SanekDroid
                                                                                                                                                              Тож, откл через "MyAndroidTools Pro"...
                                                                                                                                                              • sufferin-ollegator
                                                                                                                                                                у меня кнопочник
                                                                                                                                                                • Видимо у кого-то просто завалялась на складах большая партия sim карт. Мне мегафон например месяц слал сообщения предлагая сменить sim на новую с 4g+, не пользуюсь я просто их интернетом и всё тут, а sim их 4g+ и так ловит если надо. Не доходит до них просто что мне их интернет нафиг не нужен.
                                                                                                                                                                  • fonjager
                                                                                                                                                                    Заморозил (отключил) на miui 9, через lucky patcher.
                                                                                                                                                                    • NANAME1477
                                                                                                                                                                      Давно отключил его, чтобы оператор спам не раскидывал и не подписывал меня на "платные подписки".
                                                                                                                                                                      • Brahmastra1
                                                                                                                                                                        NANAME1477,
                                                                                                                                                                        как?
                                                                                                                                                                        • NANAME1477
                                                                                                                                                                          Brahmastra1,
                                                                                                                                                                          С помощью Lucky Pather и root прав.
                                                                                                                                                                      • А ну успокойтесь все нафиг. S@T не использует ни один оператор в России. Это очень нишевое решение. В симках работаю давно. Очень.
                                                                                                                                                                        • Kibraiker7
                                                                                                                                                                          kvw,
                                                                                                                                                                          Ну хоть кто-то тут в симках разбирается)

                                                                                                                                                                          А так всё верно подмечено.
                                                                                                                                                                        • razzet
                                                                                                                                                                          возьмите звонилку без ос
                                                                                                                                                                          • Silent Forest
                                                                                                                                                                            Успокойтесь, для эксплуатации уязвимости нужно быть подключенным к фейковой базовой станции злоумышленника. Дальность действия таких устройств небольшая, так что это чисто таргетированная атака.
                                                                                                                                                                            • Brahmastra1
                                                                                                                                                                              Silent Forest,
                                                                                                                                                                              Откуда инфа?
                                                                                                                                                                              • TachikomaGT
                                                                                                                                                                                Brahmastra1,
                                                                                                                                                                                Спеки 3GPP и устройство базовых сетей GSM.
                                                                                                                                                                            • anubis10041971
                                                                                                                                                                              Приносящему дурную весть рубили голову с плеч
                                                                                                                                                                              • .coder
                                                                                                                                                                                Ненужную фичу шпионы потом называют багом
                                                                                                                                                                                • myfreeacc
                                                                                                                                                                                  Это не уязвимость, а бэкдор)
                                                                                                                                                                                  • caxapo3a
                                                                                                                                                                                    Мы все умрём!
                                                                                                                                                                                    • oracloid
                                                                                                                                                                                      Хакеры уже несколько лет пользуются, а "специалисты" только сейчас обнаружили... :)
                                                                                                                                                                                      • В новости по этому же поводу на муртазинском ресурсе говорится, что эта уязвимость может быть предотвращена самими операторами, путем всего лишь фильтрации СМС с такими командами, приходящими от обычных абонентов. Так что проблемы для пользователей вскоре может и не быть - ну, по крайней мере со стороны злоумышленников (упоминаемый в новости GSM-модем за 10$ это вовсе никакая не фальшивая базовая станция, как говорилось в некоторых коментах). А значит, обычным абонентам мало что грозит/будет грозить, кроме обычных действий спецслужб и манипуляций (разной степени добросовестности) с симками со стороны операторов, которые проводятся уже весьма давно, со времен 2G сетей.

                                                                                                                                                                                        По сути, новость смахивает на очередную бурю в стакане воды (кроме тех случаев, конечно, когда посылка и беспрепятственное получение "зловредных" СМС была открыта для обычных пользователей, а значит, и для жулья).
                                                                                                                                                                                        • Lemar78
                                                                                                                                                                                          народ, да кому вы нафиг нужны?

                                                                                                                                                                                          Через пять лет после релиза Light Phone 2 разработчики гаджета выпустили третью модель серии. Она сменила экран E-Ink на OLED-панель, но во многом стала лучше и сохранила основную направленность — помогать пользователю с повседневными задачами, не давая отвлекаться на бесконечные ленты соцсетей.

                                                                                                                                                                                           

                                                                                                                                                                                          Рынок носимых аксессуаров всё чаще пополняется новыми форм-факторами. Один из примеров — умные кольца. Они способны предложить сопоставимую со смарт-часами функциональность, но в более компактном корпусе. Самый лёгкий на сегодня гаджет такого типа — Ring Air от индийского стартапа Ultrahuman. Рассказываем о возможностях устройства, ссылаясь на обзоры зарубежных изданий.

                                                                                                                                                                                           
                                                                                                                                                                                          <div></div><div></div><div></div><a href='/2024/07/16/6418418/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>

                                                                                                                                                                                          По информации издания Forbes, российские сотовые операторы продолжают отключать сети третьего поколения (3G). Связано это с низким спросом на данную технологию, поскольку большинство активных смартфонов в стране уже поддерживают 4G. В перспективе это позволит заметно повысить скорость мобильного интернета.

                                                                                                                                                                                           

                                                                                                                                                                                          AMD представила семейство десктопных процессоров Ryzen 9000 (Granite Ridge) на микроархитектуре Zen5. В него вошли четыре модели для сокета AM5: компания подробно рассказала об их характеристиках. Между делом обновилась и линейка чипов прошлого поколения для владельцев материнских плат на AM4.

                                                                                                                                                                                           

                                                                                                                                                                                          В своё время Samsung выпустила веб-приложение Try Galaxy, которое имитирует прошивку One UI на iPhone, позволяя ознакомиться с её преимуществами. Теперь оно стало доступно и на платформе Android — компания рассказала, где его найти и как запустить.

                                                                                                                                                                                           

                                                                                                                                                                                          Компания продолжает свою «борьбу» против локальных учётных записей на компьютерах с Windows 11. Ими всё ещё можно пользоваться, но разработчики старательно подчищают упоминания о такой возможности в официальной документации.

                                                                                                                                                                                           

                                                                                                                                                                                          В сети появилась информация о способе, который позволяет определять местоположение пользователей Telegram в режиме реального времени. Избавиться от риска быть обнаруженным можно прямо в мессенджере, если отключить одну из его встроенных функций. 

                                                                                                                                                                                           

                                                                                                                                                                                          Техноблогер Эрик Паркер опубликовал любопытный видеоролик: он демонстрирует, насколько Windows XP отстала от времени в контексте защиты от вредоносных программ. Как оказалось, достаточно просто подключить компьютер к интернету — и уже через несколько минут состояние системы станет весьма печальным.

                                                                                                                                                                                           

                                                                                                                                                                                          Американская компания Sentry Enterprises приступила к выпуску необычных банковских карт серии Radiance, оснащённых встроенными OLED-панелями. Разработчики раскрыли первые подробности о необычном платёжном средстве и рассказали, в чём заключаются его преимущества для банков и их клиентов.

                                                                                                                                                                                           

                                                                                                                                                                                          Команда разработчиков Microsoft рассказала о важном изменении, которое избавляет популярнейший офисный редактор от раздражающей функции. Речь идёт об одном из параметров вставки по умолчанию в Word для Windows.

                                                                                                                                                                                           

                                                                                                                                                                                          Список злоключений принтеров американского бренда пополнился очередным пунктом. В дополнение к отключению печати за использование неоригинальных расходников техника HP научилась выдвигать своим владельцам ультиматум с требованием установить «шпионское» программное обеспечение для продолжения работы.

                                                                                                                                                                                           

                                                                                                                                                                                          Разработчики альтернативного файлового менеджера Files выпустили новую версию приложения с рядом полезных функций и доработок. Они поделились списком изменений и опубликовали ссылки на бесплатное скачивание оригинальной замены стандартного «Проводника».

                                                                                                                                                                                           

                                                                                                                                                                                          На форуме поддержки Google и портале Reddit начали появляться сообщения от некоторых пользователей Google Pixel 6 об «окирпичивании» гаджетов. Они рассказали, в каком случае это происходит, а Google уже взяла досадный баг в разработку — правда, пока так и не исправила его.

                                                                                                                                                                                           

                                                                                                                                                                                          Предприятие «Спутниковая система "Гонец"» (входит в «Роскосмос») разработало устройство персональной спутниковой связи размером с обычный смартфон. По данным «ТАСС» со ссылкой на слова гендиректора компании Павла Черенкова, сейчас оно находится на стадии сертификации.

                                                                                                                                                                                           

                                                                                                                                                                                          По случаю 20-летия кнопочной раскладушки Samsung E700 компания выпустила специальную версию складного смартфона Z Flip5 с приставкой Retro. Аппарат выполнен в классической расцветке своего «прародителя», и получил несколько программных отличий от стандартной модели.

                                                                                                                                                                                           
                                                                                                                                                                                          Представлены Samsung Galaxy Watch Ultra: ИИ, сверхъяркий экран и новейший датчик BioActive Sensor Популярное

                                                                                                                                                                                          В дополнение к складным смартфонам Samsung представила новое поколение умных часов: Galaxy Watch7 и Galaxy Watch Ultra. По заверениям компании, они открывают новые возможности для мониторинга показателей здоровья и достижения спортивных результатов, используя для этого функции искусственного интеллекта Galaxy AI.

                                                                                                                                                                                           

                                                                                                                                                                                          Стабильная версия браузера Mozilla Firefox 128 стала доступна для скачивания. Она не получила революционных изменений, но примечательна исправлением ошибки, которую впервые задокументировали 25 лет назад.

                                                                                                                                                                                           

                                                                                                                                                                                          Люди стали реже менять смартфоны — это подтверждает статистика в разных странах мира, в том числе и в России. На это влияет множество факторов: минимальное различие между поколениями, повышение цен и увеличение срока поддержки даже для моделей среднего и начального уровней. А раз всё хорошо работает и получает обновление, то зачем что-то менять? Но есть и пользователи, которые меняют смартфоны каждый год или даже чаще. Зачастую это те, кто хочет постоянно пользоваться самыми передовыми технологиями или продавать старый аппарат по максимальной цене. А какой подход практикуете вы? Расскажите, сколько лет вашему нынешнему смартфону и когда вы планируете его обновлять?

                                                                                                                                                                                           

                                                                                                                                                                                          Владельцы Xbox Series X и Series S в России снова столкнулись с системной ошибкой, блокирующей подключение консолей к сети. Сама Microsoft проблему не признала, но в интернете уже появились рабочие методы возвращения «пострадавших» устройств в рабочее состояние.

                                                                                                                                                                                           

                                                                                                                                                                                          Издание Escape from Tarkov за 11 тысяч рублей стало поводом для драмы в социальных сетях — и перчинки ситуации добавило слитое интервью с главой Battlestate Games Никитой Буяновым.

                                                                                                                                                                                           

                                                                                                                                                                                          Ассортимент периферийных устройств компании Logitech пополнился новой беспроводной мышью G309. Новинка поддерживает подзарядку от ковриков PowerPlay, Lightspeed или работает от AA-батареек. Обойдётся устройство менее чем в $100.

                                                                                                                                                                                           
                                                                                                                                                                                          До 30 000 рублей: в России появятся штрафы для водителей самокатов Популярное

                                                                                                                                                                                          Госдума приняла в первом чтении законопроект, который вводит штрафы для водителей электросамокатов. Теперь владельца этого вида транспорта могут оштрафовать, как и любого другого участника движения. И при этом ему даже не надо двигаться по дороге.

                                                                                                                                                                                           

                                                                                                                                                                                          Сотрудники университета Киото продолжают работать над первым в мире лекарством для выращивания зубов. Средство уже успешно протестировали на животных, а теперь исследователи активно готовятся к началу его клинических испытаний, которые стартуют в сентябре текущего года.

                                                                                                                                                                                           
                                                                                                                                                                                          Вышло крупное обновление Windows 11. Что нового? Популярное

                                                                                                                                                                                          Microsoft выпустила обновление KB5040442 для Windows 11 версий 23H2 и 22H2. В его состав по традиции вошло несколько новых возможностей, также были исправлены ошибки и добавлены некоторые подсказки и рекомендации, в том числе и для Microsoft Game Pass.

                                                                                                                                                                                           
                                                                                                                                                                                          Долгожитель премиум-класса: тест автономности Honor Magic6 Pro
                                                                                                                                                                                          26
                                                                                                                                                                                          15.04.24News

                                                                                                                                                                                          Флагманский смартфон Honor получил высокие оценки зарубежных блогеров и техноизданий не только за камеру и экран, но и за автономность. Мы решили проверить самостоятельно, как Magic6 Pro держит батарею в разных сценариях.

                                                                                                                                                                                           
                                                                                                                                                                                          Неделя с POCO F6. Бестселлер не обязан быть идеальным Популярное
                                                                                                                                                                                          161
                                                                                                                                                                                          7.07.24News

                                                                                                                                                                                          Смартфоны POCO не первый год окружены народной любовью — этому способствует сочетание умеренной цены и хороших характеристик. Мы провели семь дней с новым POCO F6, чтобы понять, в чём заключается его сильные и слабые стороны. Получилось ли у бренда создать новый хит?

                                                                                                                                                                                           

                                                                                                                                                                                          Не дожидаясь премьеры умного кольца Samsung Galaxy Ring, надёжный инсайдер под ником Ice Universe опубликовал изображение гаджета в фирменном зарядном чехле. Внешне он заметно отличается от решений компании для фирменных TWS-наушников.

                                                                                                                                                                                           

                                                                                                                                                                                          В Windows 11 Pro и Home версии 24H2 нашли новый метод активации шифрования BitLocker. Теперь все накопители компьютера шифруются во время переустановки операционной системы. Портал Tom’s Hardware рассказал, чем это может обернуться для пользователя.

                                                                                                                                                                                           

                                                                                                                                                                                          На сайте Apple появилась новая страница под названием «Причины для обновления». На ней компания демонстрирует наглядное сравнение старых моделей iPhone с устройствами актуальной серии — но не в виде обычных таблиц характеристик, а более наглядно.

                                                                                                                                                                                           

                                                                                                                                                                                          Замечали ли вы, как кошка может подолгу сидеть на клавиатуре ноутбука? Многие думают, что это связано с выделяемым теплом. Но занимающиеся изучением психологии животных исследователи нашли другую причину, побуждающую четвероногих к этим действиям.

                                                                                                                                                                                           

                                                                                                                                                                                          Японский производитель электрокомпонентов TDK сообщил о разработке материала для твердотельных аккумуляторов, способного обеспечить более высокую автономность гаджетов. Вдобавок новый вид батарей позволит быстрее заряжать технику.

                                                                                                                                                                                           

                                                                                                                                                                                          В конце марта Google удалила приложение Mir Pay из каталога Google Play. Причина — американские санкции в отношении АО «Национальная система платёжных карт» (НСПК), которая обслуживает карты «Мир». В Mir Pay нет автоматического обновления, так что устанавливать апдейты придётся самостоятельно.