6 December 2009

Большой брат видит тебя: облачные вычисления на sim-карте

Information Security
Данная статья о Билайне и спамерах habrahabr.ru/blogs/telecom/77411, а точнее комментарии к ней напомнили мне об одной интересной вещи, о которой скорей всего далеко не все знают. А вещь сама по себе очень занятная.
Известно ли вам, что телефонная сим-карта является полноценным миниатюрным компьютером? Да, да. Именно компьютером со своей операционной системой, процессором, системой ввода вывода, RAM, ROM и EEPROM. Уже давно сим-карта перестала быть просто идентификатором абонента в сети оператора. Теперь она также выполняет ряд других функций, многие из которых известны, а некоторые – не очень. И самая интересная из них заключается в том, что сотовые операторы удалённо и почти без ведома пользователя могут устанавливать на неё собственное программное обеспечение. Это могут быть как различные дополнительные меню в телефоне вроде всяких МТС-инфо и прочее, а также другие программы, о функциях которых мы только можем догадываться (кул хацкеры сим карт, наверное, могут даже не только догадываться. Есть такие?).
Почему я написал о том, что ПО для сим-карт сотовые операторы могут устанавливать удалённо почти всегда без ведома пользователя? Да потому что в некоторых телефонах (например, смартфонах Nokia) есть возможность в настройках указать режим, когда телефон “спрашивает” у владельца разрешение на обмен данными сим-карты и оператора.
Последнее время я заметил у своего телефона, осчатливленного симкой от МТС, какое-то упорное желание что-то передать со стороны sim. Очередная назойливая и навязанная услуга – “Будь в курсе”. И сколько я не просил МТС отключить мне эту “инновационную” технологию – результата так и не появилось. А жаль. Некогда качественно отличавшийся оператор, ориентированный на бизнес направление стал теперь не понятно чем с рекламой и спамом. А жаль.
Но я несколько отклонился от нити повествования. А меня она привела к тому, что имея такие вот интересные возможности по удалённой установке ПО на сим-карты, сотовые операторы, по сути, могут контролировать данные, находящиеся на телефоне и в случае необходимости передавать их себе же. И тогда мы сможем увидеть уже качественно новый уровень СМС рекламы! Она станет контекстной! После анализа ваших СМС и других записей)

PS. На самом деле беспокоиться не стоит. Всё равно все ваши СМС проходят через вашего же оператора. Но это не значит, что он не надумает использовать мощности процессора вашей сим для организации облачных вычислений!) Так что пора начать заниматься разработкой файрвола и антивирусом для Sim-карт.
Tags:сим-картаsim-картаудалённое управлениеудалённая установка ПОбезопасность
Hubs: Information Security
+42
4.4k 17
Comments 86
Popular right now