Может ли вирус повредить сим карту. Легкая форма коронавируса: как понять, что ты заболел

DES уязвимость SIM-карт. Есть ли повод для опасений?

VoK23 июля 2013 в 16:10


Вчера на хабре была размещена статья под заглавием «750 миллионов мобильных телефонов уязвимы для злоумышленников из-за недостаточно защищенных SIM карт». Хабр был одним из почти всех сетевых ресурсов, которые выпустили информацию про уязвимость найденную в SIM-картах. Новость разлетелась молниеносно. По запросу «750 млн SIM-карт» google дает 159 000 результатов. В статье я наиболее тщательно постараюсь обрисовать, чем угрожает эта уязвимость и есть ли повод для опасения.

Взломано 750 миллионов мобильников. Неужели?

Моя работа достаточно тесновато связана с SIM-картами, потому за вчерашний день от коллег/друзей/знакомых я получил наиболее 10-ка ссылок на разные статьи, которые затрагивали данную делему. К огорчению, когда журналисты пишут статьи на подобные темы, они «незначительно» искажают сущность. Происходит это либо же случаем (из-за малого количества профессионалов в данной области, которые могли бы отдать экспертную оценку) либо специально (в погоне за высочайшими рейтингами), но некие статьи написаны так угрожающе, что у хоть какого юзера мобильного телефона просто не может не появиться поводов для опасения.

Пример №1

Кричащий заголовок utro.ru докладывает, что уже взломано 750 млн. мобильников.
Пример №2

vesti.ru докладывает, что каждую четвертую SIM-карту можно заразить вирусом.

В реальности неувязка не так ужасная, как нам о этом пробуют поведать журналисты уважаемых изданий.

Немножко технических деталей

Речь не идет о вирусе, который заражает SIM-карты. Вирус, в первую очередь, умеет без помощи других плодиться. В данном случае, при использовании уязвимости, одна SIM-карта не может получить удаленный доступ к иной SIM-карте, потому речь идет не о вирусе, а о удаленной атаке на SIM-карту.

Удаленная атака возможна лишь на те карты, которые сразу соответствуют последующим условиям:

  1. Поддержка OTA (Over-the-air) — разработка, которая дозволяет удаленно управлять SIM-картой с помощью отправки на нее особых бинарных сообщений. С помощью таковых сообщений операторы могут
    • изменять SIM-меню и записывать на карту новейшие предложения контент провайдеров
    • изменять заглавие сети, которое отображается на экране телефона (некоторые операторы употребляли этот трюк во время ребрендинга)
    • записывать на карту список сетей для приоритетной регистрации в роуминге и т.д.
  2. SIM-карта поддерживает функцию PoR. PoR (proof of receipt) — функция, которая в ответ на OTA сообщение отправляет итог выполнения команды. На практике такую функцию поддерживают не все SIM-карты.
  3. OTA-сообщение шифруется с помощью DES-алгоритма

Чтение SMS, отправка SMS либо совершение звонков с SIM-карты жертвы может быть лишь в том случае, ежели карта поддерживает java card. Java card это — особый язык программирования, который дозволяет создавать обычные приложения для SIM-карт.

Стоимость SIM-карт с поддержкой Java мало выше, чем стоимость SIM-карт с аналогичным объемом памяти, но без поддержки java. Конкретно потому почти все операторы не приобретают java карты.

Насколько велика опасность и может быть ли избежать взлома?

Может быть применить три метода защиты от данной атаки:

  1. Зловредные ОТА-сообщения можно фильтровать на уровне сети. Применяется некоторый аналог Firewall, который при прохождении сообщений через SMS-центр дозволяет отсекать SMS с соответствующими признаками. Таковым образом зловредные сообщения просто не будут доставлены на номер (SIM-карту) жертвы.
  2. Обновить SIM-карты с помощью OTA-сообщений. В зависимости от типа карты оператор может удаленно на вашей SIM-карте поменять метод DES на 3DES, заблокировать возможность установки java-аплетов на SIM и т.д.
  3. Физическая подмена SIM-карты на наиболее новейшую SIM, которая не может быть предана описанной атаке.
Читайте также  Не раздает вай фай модем что делать. Что делать, если роутер не раздает интернет по WiFi?

К счастью почти всех обладателей SIM-карт, Карстен Нол является так именуемым «белым хакером». Опосля того, как уязвимость была найдена (около 3-х месяцев назад), мистер Нолан сказал о ней в GSM-ассоциацию, а та в свою очередь оповестила операторов мобильной связи. Таковым образом, у операторов было довольно времени, чтоб проанализировать возможную опасность и принять меры для ее предотвращения.

Теги:
Хабы:
  • 40
Реклама

AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее

Как выяснить, есть ли в вашем телефоне вирус, и как его удалить

Когда вы представляете для себя взломщиков, вы, возможно, думаете о 2-ух вещах: или крупномасштабные атаки на компании, которые наносят многомиллионный вред, или микрофишинговые атаки, которые преследуют более уязвимых юзеров Веба. Ежели вы, живущий в эру Веба, убеждены в полной защищенности собственного устройства, то для вас иногда тяжело представить для себя вирус, сеющий хаос на вашем телефоне и незаметно добывающий ваши данные.

Но по мере того, как цифровая эпоха переключалась с настольных компов на мобильные устройства, то же самое делали и хакеры. Сейчас ваш мобильный телефон также может быть уязвим, как и ноутбук. Так как же вы узнаете, есть ли на вашем телефоне вирус? Смотрите за явными признаками неоптимальной производительности, а потом отлично устраняйте проблемы, чтоб удалить вирус.

Могут ли телефоны заражаться вирусами?

Телефон может заразиться вирусом. По мере того как в качестве индивидуального устройства популярность телефонов обошла компы, хакеры также пользовались данной тенденцией: стали активно развиваться вредные программы для мобильных устройств. В то время как обычный вирус воспроизводит себя во время работы, вирусы на мобильных устройствах нацелены на слабенькие места в вашей операционной системе для интеллектуального анализа данных, получения денежной выгоды либо повреждения сети.

Способности обмена данными традиционно блокируются меж приложениями, но некие приложения были кропотливо исследованы на предмет неверной обработки данных, в итоге что их юзеры являются наиболее уязвимыми к сиим типам атак.

8 признаков того, что ваш телефон заражен вирусом

В то время как некие вирусы просто ограничивают функции вашего телефона, остальные имеют наиболее злонамеренный умысел украсть и удалить ваши данные либо сделать от вашего имени несанкционированные покупки. Часто, трудно сходу распознать вирус, так как вредное ПО может находиться в спящем режиме в то время, пока вы используете собственный телефон обычным методом.

Некие препядствия, связанные с неоптимальной производительностью телефона, являются обыденным симптомом его «износа». Но эти симптомы также могут быть признаком того, что на вашем телефоне работает вредная программа. Ежели у вас есть трудности с производительностью на вашем телефоне, устраните проблемы, попытавшись удалить вирус.

Эти 8 признаков указывают на то, что ваш телефон может быть заражен вирусом:

1.       Чрезмерное внедрение данных: зараженный телефон может иметь вирус, который незаметно работает в фоновом режиме и способен существенно прирастить общее внедрение данных.

2.       Мошеннические поборы: некоторые формы троянов могут прирастить ваш телефонный счет, т.к. могут сами совершать покупки в определенных приложениях, подписываться на премиум-аккаунты и т.д. – все это будущие доходы взломщиков.

3.       Сбой приложений: если ваш телефон заражен, то это может привести к циклическим сбоям в работе приложений. Существует несколько обстоятельств, по которым приложения будут аварийно завершать работу, потому до этого чем предполагать худшее два раза проверьте, что ваше дисковое место не заполнено вполне, и у вас не работает сразу очень много приложений.

4.       Всплывающие окна: в то время как некие всплывающие окна являются обычной функцией рекламы во время просмотра веб-страниц, но ежели ваш браузер закрыт, а для вас нередко показываются всплывающие окна, то это может быть признаком наличия на вашем телефоне маркетингового ПО – типа вредных программ, целью которых является интеллектуальный анализ данных.

Читайте также  Как посмотреть на ноутбуке фильм с диска. Инструкция о том, как запустить диск на ноутбуке

5.       Телефон намного скорее разряжается: если вирус, к примеру вредное ПО, работает в фоновом режиме во время обычного использования сотовой связи, то вы сможете столкнуться с необъяснимо скорым разрядом батареи по мере роста использования оперативной памяти вашего телефона.

6.       Неизвестные приложения: когда вы видите непонятно откуда появившиеся приложения, то они могут быть вредоносными програмками (или показаться в итоге работы вредной программы). Трояны также могут «прикрепляться» к легальным приложениям с целью причинения вреда.

7.       Перегрев: вредные программы могут потреблять много оперативной памяти и ресурсов процессора, что может привести к перегреву вашего телефона. Хотя это нормально, когда ваш телефон время от времени перегревается, но неизменные перегревы могут быть сигналом угрозы.

8.       Спам-тексты: всераспространенная форма вредного ПО, которую можно отыскать на мобильном телефоне, будет собирать конфиденциальные данные и пробовать также заразить ваши контакты, отправляя тексты с небезопасными ссылками и вложениями.

Типы мобильных вирусов

Более всераспространенными мобильными вирусами являются маркетинговое ПО, шифровальщики, шпионские программы, трояны и червяки. В то время как термин «вирус» стал обширно всераспространенным термином для хоть какого вида опасности сохранности, на самом деле вирус представляет собой специфическую форму вредного ПО, т.е. это всего только один тип технологической опасности.

Вирусы могут быть укрыты в легальных приложениях, фейковых электронных письмах либо зараженных вложениях. Хакеры повсевременно улучшают свое «ремесло», чтоб просочиться в ваше устройство неожиданными методами во избежание обнаружения.

  • Рекламное ПО (Adware): в то время как некие всплывающие окна являются ожидаемой частью рекламных акций, все же резкий рост их количества может быть признаком наличия маркетингового ПО. В лучшем случае они могут вызывать раздражение. В худшем случае такие вредные программы могут выслеживать вашу активность и получить доступ к вашему устройству для кражи данных.
  • Шифровальщик (Ransomware): в первый раз появившись на настольных компах, шифровальщики шифруют личную информацию, чтоб юзер не мог получить к ней доступ. Потом они требуют выкуп за доступ к зашифрованным файлам.
  • Шпионское ПО (Spyware): шпионские программы нередко скрываются в, казалось бы, легальных приложениях. Потом программа-шпион загружается на ваше устройство и выслеживает вашу активность, положение, имена юзеров и пароли. Быстрее всего, вы даже не заметите, что таковая страшная программа возникла на вашем телефоне.
  • Троян (Trojan): троян на вашем мобильном телефоне традиционно возникает в виде текстового сообщения. Потом он будет отправлять премиум-сообщения, увеличивая ваш телефонный счет. А совершенно не так давно, к примеру, банковский троян просочился на устройства с Android и стал перехватывать сообщения с личной денежной информацией.
  • Червь (Worm): еще один вирус, распространяемый через текстовые сообщения, – червяк, которому для распространения хаоса не требуется взаимодействие с юзером. Его основная цель – распространить себя на как можно большем количестве устройств, чтоб хакеры могли загружать вредное ПО на телефоны и красть данные.

Как удалить вирус с iPhone

В то время как считается, что операционная система на iPhone чрезвычайно безопасна, вирусы все же могут преодолевать интегрированные системы сохранности, в особенности на «перепрограммированных» телефонах. Чтоб удалить вирус с iPhone, начните с чистки истории данных. Ежели неувязка не устранена, восстановите собственный телефон с помощью старенькой резервной копии. Ежели вы все еще видите подозрительную активность, сбросьте телефон до промышленных опций (при этом стираются сохраненные данные и предполагаемый вирус).

Шаг 1: Очистите данные браузинга и историю. Откройте опции, выберите ваш браузер, нажмите на клавишу для чистки истории и просмотра сайтов.

Шаг 2: Восстановите ваш телефон с помощью резервной копии. Откройте опции, потом Apple ID, выберите iCloud, потом перейдите к управлению хранилищем и резервным копиям. Выберите самую последнюю резервную копию и восстановите устройство.

Шаг 3: Сбросьте до промышленных опций. Это обязано быть крайним средством. Откройте Опции и выберите раздел Общие. Там вы можете отыскать возможность сброса с опцией удаления всего содержимого и всех опций. В итоге этого ваш телефон будет сброшен до промышленных настроек. 

Читайте также  Samsung galaxy j1 mini отвязать от google. Как сбросить Google аккаунт на Android

Как удалить вирус с телефона Android

Из-за собственного открытого начального кода устройства Android в особенности уязвимы для вредных атак. Антивирусное программное обеспечение – это самый надежный метод защитить ваш Android от вирусов. Чтоб удалить вирус с Android, поначалу перезагрузите устройство в безопасном режиме.

Потом откройте Опции и просмотрите не так давно установленные приложения, чтоб попробовать отыскать всякую подозрительную активность. Удалите все сомнительные программы и включите Play Protect. Временами сканируйте устройство на наличие угроз и управляйте ими по мере необходимости.

Шаг 1: Очистите кэш. Выберите приложения и уведомления, потом найдите Chrome. Перейдите к его хранилищу и выберите опцию чистки кэша.

Шаг 2: Загрузите устройство в безопасном режиме. Нажмите и удерживайте клавишу питания. Когда покажется диалоговое окно, выберите опцию перезагрузки в безопасном режиме.

Шаг 3: найдите подозрительные приложения. Откройте Опции, выберите приложения и просмотрите установленные приложения, чтоб отыскать любые подозрительные загрузки. Ежели отыскали подозрительное приложение, просмотрите информацию о нем и при необходимости удалите его.

Шаг 4: Включите Play Protect. В то время как антивирус является более безопасным методом защиты вашего Android от вредных программ, Play Protect – это интегрированная программа, которая может быть полезна в качестве вторичной меры защиты. Чтоб включить ее, выберите приложение Play Store, откройте меню в левом верхнем углу и включите опцию сканирования вашего устройства на наличие угроз безопасности.

Как защитить себя от телефонного вируса

В качестве первой полосы защиты используйте антивирусное программное обеспечение для защиты вашего телефона от вредных программ. Будьте аккуратны при установке новейших приложений. Прочтите отзывы и пристально ознакомьтесь с правилами и критериями использования интересующей программы, где может быть указано на доступ к индивидуальным данным. Часто создавайте резервные копии вашего телефона, чтоб вы могли вернуть предыдущую версию, ежели вирус вправду проникнет в ваше устройство.

  • Загружайте лишь проверенные приложения: опасайтесь посторониих магазинов приложений. Это сводит к минимуму риск установки небезопасных приложений, выдающих себя за легитимное программное обеспечение.
  • Пользуйтесь безопасным WiFi: постоянно используйте защищенный Wi-Fi либо VPN, что дозволит защитить вас от взломщиков, которые желали бы перехватить поток ваших данных на телефон и с него.
  • Проверьте разрешения для приложения: прочитайте правила и условия использования перед загрузкой незнакомого приложения. Обратите внимание, что хоть какое подозрительное приложение способно применять личную информацию либо изменять условия без подготовительного уведомления.
  • Установите антивирусную программу: антивирус является наилучшей защитой от мобильных вредных программ. Часто запускайте антивирусные проверки и удаляйте все обнаруженные угрозы.
  • Обновляйте вашу операционную систему: обновления операционной системы нередко исправляют ошибки, обнаруженные в ее прошлых версиях.
  • Не открывайте подозрительные сообщения: вредные программы могут приходить в виде вложений электронной почты, текстов и ссылок. Не жмите на незнакомые ссылки либо сообщения, так как они могут быть шлюзом для фишинговых атак.
  • Не перепрограммируйте (jailbreak) ваш телефон: оставив ваш телефон в уникальном состоянии, вы получаете нужные обновления и патчи для собственной операционной системы, так как iOS повсевременно увеличивает свою сохранность. Когда вы делаете джейлбрейк для вашего телефона, вы становитесь уязвимы для дыр сохранности, отысканных в прошлых версиях, а также угроз, которые может представлять открытый начальный код.

Некие вирусы на мобильных телефонах дремлют до тех пор, пока не активизируются, что дозволяет им подключиться к как можно большему размеру пользовательских данных до этого, чем они будут обнаружены. Антивирусное программное обеспечение может защитить ваши мобильные устройства от кибер-атак. Будьте бдительны при загрузке новейших приложений и обращайте внимание на трудности производительности, которые могут являться признаками работы вредных программ на вашем мобильном устройстве.

Источники: Threat Insight Report 

Оставьте комментарий