- Эмуляция и перехват SIM-команд через SIM Toolkit на Android 5.1 и ниже (CVE-2015-3843)
- Перехват
- Эмуляция
- Заключение
- SIM-меню: что это такое и можно ли его удалить?
- Android: что может SIM-Меню
- Удаляем SIM-Меню: вот как это делается
- SIM Toolkit
- Описание SIM Toolkit
- Качество приложения гарантировано
- Пользовательские рейтинги
- Нужен ли мне SIM Toolkit на моем телефоне?
- Нужен ли SIM Toolkit?
- Могу ли я удалить SIM Toolkit?
- Что такое SIM Toolkit и нужен ли он мне?
- Что такое набор инструментов для SIM-карты на моем телефоне?
- SIM Toolkit — это вирус?
- Как активировать Android Toolkit для SIM-карты?
- Как мне избавиться от приложения SIM Toolkit?
- Как восстановить набор инструментов для SIM-карты?
- Для чего нужен инструментарий?
- Что означает инструментарий?
- Как установить приложение SIM Toolkit?
- YGPS — шпионское ПО?
- Как мне получить доступ к SIM Toolkit на моем iPhone?
- Где находится SIM Toolkit в Mi Phone?
- Как установить приложение SIM Toolkit?
- Что представляет собой приложение SIM Toolkit на Android?
- Что такое SIM Toolkit и нужен ли он мне?
- Где находится SIM Toolkit в Mi Phone?
- Как получить SIM Toolkit?
- Что делает приложение SIM Toolkit?
- Как мне избавиться от приложения SIM Toolkit?
- Что означает инструментарий?
- Как мне получить доступ к SIM Toolkit на моем iPhone?
- SIM Toolkit — это вирус?
- Почему мой телефон показывает ошибку в приложении?
- Как решить проблему с недопустимым вводом?
- Как мне избавиться от недопустимого ввода SIM Toolkit?
Эмуляция и перехват SIM-команд через SIM Toolkit на Android 5.1 и ниже (CVE-2015-3843)
Я обнаружил эту уязвимость, исследуя возможность перехвата одноразовых паролей, которые отправлялись банком поставщику телекоммуникационных услуг, а затем поступали на специальное приложение SIM-карты и выводились на пользовательский интерфейс Android.
Перехват
Представьте, что на SIM-карте есть небольшое приложение, которое получает сообщение от оператора связи и показывает его на экране вашего Android-устройства. Если покопаться в исходниках Android, можно наткнуться на класс com.android.internal.telephony.cat.CatService, который отвечает за передачу команд между слоем радиоинтерфейса (Radio Interface Layer, RIL) и ОС.
Из всех типов сообщений нас интересует MSG_ID_RIL_MSG_DECODED .
Оба оператора switch приводят к вызову метода handleCommand() , однако второй параметр в каждом случае разный:
- MSG_ID_EVENT_NOTIFY — обычное уведомление, которое не требует ответа от пользователя;
- MSG_ID_PROACTIVE_COMMAND — а это, как раз наоборот, требует.
Переходим к handleCommand :
И, наконец, broadcastCatCmdIntent() :
А вот эта часть довольно занятная:
- AppInterface.CAT_CMD_ACTION равняется android.intent.action.stk.command ;
- SLOT_ID используется для устройств с несколькими SIM-картами;
- STK CMD — команда в качестве объекта Parcelable .
Проблема заключается в том, что для отправки команды другому приложению CatService использует неявный интент без ограничения привилегий.
Как злоумышленник может этим воспользоваться?
Например, использовать вредоносное приложение, не требующее дополнительных привилегий, для перехвата команд, отправляемых SIM-картой на телефон. Для этого необходимо лишь зарегистрировать receiver с действием android.intent.action.stk.command и получить STK CMD из интента.
Пример перехваченной команды:
Это объект Parcelable в байтах. Преобразовав Hex в ASCII, вы получите сообщение SIM-карты.
Эмуляция
Однако это лишь половина уязвимости. Рассмотрим приложение, которое получает вот такое широковещательное сообщение:
Это приложение называется SIM Toolkit (STK) и является частью стандартного Android-фреймворка. Исходники можно найти тут.
Выше приведен фрагмент файла AndroidManifest.xml , относящийся к компоненту receiver . Как видно, компонент полностью экспортирован. Это позволяет не только перехватывать команды SIM-карты, но и создавать при помощи вредоносных программ объект Parcelable , а затем отправлять его на com.android.stk.StkCmdReceiver . Receiver не проверяет отправителя, а действие android.intent.action.stk.command не объявлено в системном файле AndroidManifest.xml в качестве защищенного сообщения, что позволяет мошенникам эмулировать отправку команд SIM-карты.
1. SIM-карта запрашивает подтверждение некоторой операции, скажем, транзакции в интернет-банке, выводя на экран телефона сообщение типа «Подтвердить транзакцию № 1234 на сумму 100 500 рублей» с двумя опциями — «ОК» и «Отмена». Код на StkDialogActivity.java:
2. Если пользователь нажмет «ОК», будет вызвана команда sendResponse(StkAppService.RES_ID_CONFIRM, true) ; в противном случае — sendResponse(StkAppService.RES_ID_CONFIRM, false) ;.
3. Что, если при помощи действия android.intent.action.stk.command создать такое же диалоговое окно с другим текстом (поддельное) и вывести его на экран за несколько секунд до генерации SIM-картой оригинального сообщения («Подтвердить транзакцию № 1234 на сумму 100 500 рублей»)? В тексте сообщения напишем «Нажмите ОК для закрытия», а кнопки оставим те же — «ОК» и «Отмена».
4. Пользователь не увидит оригинальный диалог с подтверждением транзакции, пока не выберет одну из этих опций в поддельном окне, так как все команды, требующие взаимодействия с пользователем, помещаются в очередь.
5. Итак, мы остановились на следующем:
- SIM-карта ожидает ответа от пользователя;
- Android показывает пользователю первый (поддельный) диалог.
Если нажать «ОК», будет вызван метод sendResponse() с флагом «true» и SIM-карта получит команду «ОК», как если бы она была отправлена из оригинального диалога. Даже если пользователь выберет во втором окне опцию «Отмена», это никак не повлияет на предыдущую команду. SIM-карта воспримет это как новый отклик, которого она не ожидает. В исходниках мне удалось найти описание подобной ситуации:
Здесь сообщается, что «Недопустимым является отклик, который не имеет соответствующей проактивной команды и отправка которого может “сбить с толку” baseband/ril». На деле, если RIL или SIM-карта будут получать от вас неожиданные отклики, последствия могут быть непредсказуемыми. В ходе моего исследования несколько SIM-карт вышло из строя, так и не загрузив меню.
Заключение
Команда AOSP устранила эту ошибку в обновлении Android 5.1.1 для Nexus-устройств (сборка LMY48I).
Вот некоторые из моих патчей:
Автор: Руководитель отдела безопасности мобильных приложений Positive Technologies (англоязычная версия материала)
Источник
SIM-меню: что это такое и можно ли его удалить?
Приложение SIM-меню, позволяющее подключать различные услуги, для операционной системы Android является уже предустановленным, но морально устаревшим. Что необходимо сделать, чтобы удалить его?
Приложение «SIM-Меню» на многочисленных Android-смартфонах находится в общем меню Программы (Инструменты). Мы расскажем вам о том, что из себя представляет данное приложение и как вы можете его удалить.
Android: что может SIM-Меню
Приложение SIM-Меню для операционной системы Android является уже предустановленным. Какой контент вы найдете в данном приложении, полностью зависит от вашего поставщика услуг мобильной связи. Этот контент считывается с SIM-карты через приложение.
Как правило, через приложение SIM-Меню можно посмотреть различную информацию, а также заказывать у оператора сотовой связи некоторые платные услуги. В качестве примера таких сервисов можем привести прогноз погоды, новости или услугу будильника. На сегодняшний день это приложение по большей части себя уже изжило.
Удаляем SIM-Меню: вот как это делается
К сожалению, просто так удалить SIM-Toolkit не получится. Тем не менее, при наличии соответствующих прав, удаление этого приложения можно произвести без последствий для смартфона.
Источник
SIM Toolkit
Описание SIM Toolkit
Having trouble managing your SIM Card? If you answered yes to that question then you should definitely download My SIM Toolkit Manager app.
This incredible app allows you to easily view, modify and search any of your SIM stored contacts; import, export, delete or add new phone numbers to your SIM Card; and it even allows you to send messages and make phone calls!
My SIM Toolkit Manager includes the following information:
* Device Id (IMEI/MEID/ESN).
* IMEI SV.
* Network type.
* Active Roaming.
* Network provider.
* Phone type.
* SIM Serial number.
* SIM Operator.
* SIM Country of origin.
* SIM IMSI.
My SIM Toolkit Manager is an extremely useful app since it will help you manage your SIM Card in an easy and simple way!
Download My SIM Toolkit Manager now and keep your SIM Card organized!
Качество приложения гарантировано
Это приложение прошло проверку на вирусы, вредоносный код и другие внедренные атаки и не содержит никаких угроз.
Пользовательские рейтинги
Эти обзоры и оценки – от пользователей приложения Aptoide. Чтобы оставить свой – пожалуйста, установите Aptoide.
Источник
Нужен ли мне SIM Toolkit на моем телефоне?
Нужен ли SIM Toolkit?
SIM Toolkit отображает список таких вещей, как гороскопы, музыкальные видеоклипы, чат и т. Д. Это зависит от вашего поставщика услуг, и вы не очень много теряете, не имея возможности его использовать! Вы не можете удалить приложение, если ваш телефон не рутирован. Но, на мой взгляд, оставьте его, не удаляйте его, потому что это действительно маленькое приложение.
Могу ли я удалить SIM Toolkit?
Если рассматриваемое приложение хранится в / system и его нельзя отключить, то удалить / отключить без рута невозможно. Android просто не позволяет «пользователю» возиться с системными приложениями. … Смонтируйте систему как rw и удалите приложение (я бы рекомендовал скопировать его на свой компьютер в качестве резервной копии на случай, если что-то сломается).
Что такое SIM Toolkit и нужен ли он мне?
SIM Application Toolkit (STK) — это стандарт системы GSM, который позволяет модулю идентификации абонента (SIM-карте) инициировать действия, которые могут использоваться для различных дополнительных услуг. … SIM-карта также дает команды трубке, такие как отображение меню и / или запрос ввода данных пользователем.
Что такое набор инструментов для SIM-карты на моем телефоне?
SIM Toolkit — это отдельное приложение, которое можно найти только на устройствах Android. … Приложение SIM Toolkit — это центр управления стикером KnowRoaming SIM. После того, как наклейка SIM будет прикреплена к вашей SIM-карте и снова вставлена в телефон, набор инструментов для SIM-карты будет доступен в меню приложений.
SIM Toolkit — это вирус?
Это не вирус! Не волнуйтесь, это системное приложение, которое уже хранится и установлено компанией! Это не вирус!
Как активировать Android Toolkit для SIM-карты?
Настройки -> Настройки беспроводной сети -> Настройки SIM-карты и сети -> Нажмите на SIM-карту (SIM 1 или SIM 2, это две SIM-карты) -> Прокрутите список до конца и нажмите SIM Toolkit.
Как мне избавиться от приложения SIM Toolkit?
Попробуйте заглянуть в Настройки -> Приложения -> проведите пальцем вправо, пока не дойдете до вкладки «все», а затем прокрутите вниз, пока не увидите «SIM Toolkit», после чего вы сможете нажать на него, принудительно остановить его. и отключите его.
Как восстановить набор инструментов для SIM-карты?
Он находится в меню приложений вместе со всеми другими вашими приложениями.
- Приложение SIM Toolkit — это центр управления стикером KnowRoaming SIM.
- Наклейте SIM-наклейку на SIM-карту и вставьте ее обратно в телефон.
- Набор инструментов для SIM-карты будет доступен в меню приложений.
Для чего нужен инструментарий?
Инструментарий — это набор авторитетных и адаптируемых ресурсов для непосредственного персонала, который позволяет им узнать о проблеме и определить подходы к ее решению. Наборы инструментов могут помочь претворить теорию в жизнь и, как правило, нацелены на одну проблему или одну аудиторию.
Что означает инструментарий?
существительное. набор инструментов, предназначенных для совместного использования или для определенной цели. программное обеспечение, предназначенное для выполнения определенной функции, особенно для решения проблем, связанных с набором инструментов для онлайн-принтера.
Как установить приложение SIM Toolkit?
SIM Toolkit Android будет автоматически отображаться на вашем устройстве в меню приложения.
…
Установка приложения:
- Загрузите SIM Toolkit.
- Включите «установку из неизвестного источника» в настройках.
- После этого нажмите на apk, чтобы установить его.
- После установки откройте SIM Toolkit из меню приложения.
YGPS — шпионское ПО?
Быстрый поиск в Google показывает, что это, возможно, не шпионское ПО, но, возможно, это просто плохо разработанное приложение, у которого есть все эти разрешения, чтобы оно не запускало ошибку из-за отсутствия разрешений.
Как мне получить доступ к SIM Toolkit на моем iPhone?
Как получить доступ к набору SIM-карты iPhone?
- Зайдите в Настройки и выберите Мобильные данные.
- В разделе «Мобильные данные» выберите «Приложения для SIM-карты».
- Теперь у вас есть доступ !! Помните, что функции, доступные в вашем меню, зависят от элемента, загруженного в вашу SIM-карту.
Где находится SIM Toolkit в Mi Phone?
В телефонах MI набор инструментов sim находится внутри папки инструментов.
Источник
Как установить приложение SIM Toolkit?
Что представляет собой приложение SIM Toolkit на Android?
SIM Toolkit Manager Приложение, которое помогает легко и просто управлять SIM-картой. Упростите управление информацией на SIM-карте, управляя своими контактами. И предоставляет полезную информацию. Это также дает возможность легко управлять SIM-картой.
Что такое SIM Toolkit и нужен ли он мне?
SIM Application Toolkit (STK) — это стандарт системы GSM, который позволяет модулю идентификации абонента (SIM-карте) инициировать действия, которые могут использоваться для различных дополнительных услуг. … SIM-карта также дает команды трубке, такие как отображение меню и / или запрос ввода данных пользователем.
Где находится SIM Toolkit в Mi Phone?
В телефонах MI набор инструментов sim находится внутри папки инструментов.
Как получить SIM Toolkit?
Настройки -> Настройки беспроводной сети -> Настройки SIM-карты и сети -> Нажмите на SIM-карту (SIM 1 или SIM 2, это две SIM-карты) -> Прокрутите список до конца и нажмите SIM Toolkit.
Что делает приложение SIM Toolkit?
SIM Toolkit — это отдельное приложение, которое можно найти только на устройствах Android. Приложение SIM Toolkit — это центр управления стикером KnowRoaming SIM. … После того, как наклейка SIM будет прикреплена к вашей SIM-карте и снова вставлена в телефон, SIM Toolkit будет доступен в меню приложений.
Как мне избавиться от приложения SIM Toolkit?
Обычный процесс — открыть SIM Toolkit, найти службу Flash и полностью отключить ее.
…
Для пользователей Vodafone:
- Откройте приложение SIM Toolkit на своем телефоне.
- Выберите FLASH !.
- Щелкните Активация.
- Теперь нажмите «Деактивировать» и нажмите «ОК».
Что означает инструментарий?
существительное. набор инструментов, предназначенных для совместного использования или для определенной цели. программное обеспечение, предназначенное для выполнения определенной функции, особенно для решения проблем, связанных с набором инструментов для онлайн-принтера.
Как мне получить доступ к SIM Toolkit на моем iPhone?
Как получить доступ к приложениям и услугам SIM-карты на iPhone
- Шаг №1: перейдите в меню «Настройки» и выберите «Мобильные данные».
- Шаг № 2: Выберите «Приложения для SIM-карты»
- Шаг № 3: Меню приложений вашей SIM-карты должно выглядеть примерно так.
SIM Toolkit — это вирус?
Это не вирус! Не волнуйтесь, это системное приложение, которое уже хранится и установлено компанией! Это не вирус!
Почему мой телефон показывает ошибку в приложении?
Как исправить ошибку в приложении на телефоне Android? Очистка данных и очистка кеша — это два способа исправить любую незначительную ошибку, существующую в приложении. Для этого вы можете открыть список приложений в настройках вашего устройства и выбрать конкретное приложение, в котором вы столкнулись с проблемой, а также очистить кеш и очистить данные.
Как решить проблему с недопустимым вводом?
Включите на своем устройстве режим полета или режим полета. Если недопустимый ввод не появляется, проблема связана с sim. А если все равно всплывает, значит, проблема в вашем телефоне.
…
Первый шаг
- Прежде всего, извлеките sim-карту и аккуратно очистите слот для sim-карты.
- Затем снова вставьте неисправную SIM-карту.
- Перезагрузите телефон.
Как мне избавиться от недопустимого ввода SIM Toolkit?
Выполните следующие действия, чтобы убедиться:
- Чистый SIM-терминал. Удалите SIM-карту. …
- Найдите неисправную сетевую SIM-карту. Включите режим «В самолете» или «В самолете» и понаблюдайте некоторое время. …
- Замените неисправную SIM-карту у поставщика услуг. Посетите ближайший сервисный центр поставщика сетевых услуг и запросите дубликат SIM-карты.
Источник