- Эмуляция и перехват SIM-команд через SIM Toolkit на Android 5.1 и ниже (CVE-2015-3843)
- Перехват
- Эмуляция
- Заключение
- Нужен ли мне SIM Toolkit на моем телефоне?
- Нужен ли SIM Toolkit?
- Могу ли я удалить SIM Toolkit?
- Что такое SIM Toolkit и нужен ли он мне?
- Что такое набор инструментов для SIM-карты на моем телефоне?
- SIM Toolkit — это вирус?
- Как активировать Android Toolkit для SIM-карты?
- Как мне избавиться от приложения SIM Toolkit?
- Как восстановить набор инструментов для SIM-карты?
- Для чего нужен инструментарий?
- Что означает инструментарий?
- Как установить приложение SIM Toolkit?
- YGPS — шпионское ПО?
- Как мне получить доступ к SIM Toolkit на моем iPhone?
- Где находится SIM Toolkit в Mi Phone?
- Как вы используете SIM Toolkit на Android?
- Как вы используете приложение SIM Toolkit?
- Что делает набор инструментов для SIM-карты?
- Что такое приложение SIM Toolkit на Samsung?
- Нужен ли SIM Toolkit?
- SIM Toolkit — это вирус?
- Как использовать оповещения SIM Toolkit?
- Как остановить сообщения SIM Toolkit?
- Могу ли я удалить SIM Toolkit?
- Что означает инструментарий?
- Как найти скрытые приложения на Android?
- Как мне исправить мой набор инструментов для SIM-карты?
- Что такое s / t браузер?
- Где находится SIM Toolkit mi?
- Как открыть слот для SIM-карты?
- Что такое инструментарий социальных сетей?
Эмуляция и перехват SIM-команд через SIM Toolkit на Android 5.1 и ниже (CVE-2015-3843)
Я обнаружил эту уязвимость, исследуя возможность перехвата одноразовых паролей, которые отправлялись банком поставщику телекоммуникационных услуг, а затем поступали на специальное приложение SIM-карты и выводились на пользовательский интерфейс Android.
Перехват
Представьте, что на SIM-карте есть небольшое приложение, которое получает сообщение от оператора связи и показывает его на экране вашего Android-устройства. Если покопаться в исходниках Android, можно наткнуться на класс com.android.internal.telephony.cat.CatService, который отвечает за передачу команд между слоем радиоинтерфейса (Radio Interface Layer, RIL) и ОС.
Из всех типов сообщений нас интересует MSG_ID_RIL_MSG_DECODED .
Оба оператора switch приводят к вызову метода handleCommand() , однако второй параметр в каждом случае разный:
- MSG_ID_EVENT_NOTIFY — обычное уведомление, которое не требует ответа от пользователя;
- MSG_ID_PROACTIVE_COMMAND — а это, как раз наоборот, требует.
Переходим к handleCommand :
И, наконец, broadcastCatCmdIntent() :
А вот эта часть довольно занятная:
- AppInterface.CAT_CMD_ACTION равняется android.intent.action.stk.command ;
- SLOT_ID используется для устройств с несколькими SIM-картами;
- STK CMD — команда в качестве объекта Parcelable .
Проблема заключается в том, что для отправки команды другому приложению CatService использует неявный интент без ограничения привилегий.
Как злоумышленник может этим воспользоваться?
Например, использовать вредоносное приложение, не требующее дополнительных привилегий, для перехвата команд, отправляемых SIM-картой на телефон. Для этого необходимо лишь зарегистрировать receiver с действием android.intent.action.stk.command и получить STK CMD из интента.
Пример перехваченной команды:
Это объект Parcelable в байтах. Преобразовав Hex в ASCII, вы получите сообщение SIM-карты.
Эмуляция
Однако это лишь половина уязвимости. Рассмотрим приложение, которое получает вот такое широковещательное сообщение:
Это приложение называется SIM Toolkit (STK) и является частью стандартного Android-фреймворка. Исходники можно найти тут.
Выше приведен фрагмент файла AndroidManifest.xml , относящийся к компоненту receiver . Как видно, компонент полностью экспортирован. Это позволяет не только перехватывать команды SIM-карты, но и создавать при помощи вредоносных программ объект Parcelable , а затем отправлять его на com.android.stk.StkCmdReceiver . Receiver не проверяет отправителя, а действие android.intent.action.stk.command не объявлено в системном файле AndroidManifest.xml в качестве защищенного сообщения, что позволяет мошенникам эмулировать отправку команд SIM-карты.
1. SIM-карта запрашивает подтверждение некоторой операции, скажем, транзакции в интернет-банке, выводя на экран телефона сообщение типа «Подтвердить транзакцию № 1234 на сумму 100 500 рублей» с двумя опциями — «ОК» и «Отмена». Код на StkDialogActivity.java:
2. Если пользователь нажмет «ОК», будет вызвана команда sendResponse(StkAppService.RES_ID_CONFIRM, true) ; в противном случае — sendResponse(StkAppService.RES_ID_CONFIRM, false) ;.
3. Что, если при помощи действия android.intent.action.stk.command создать такое же диалоговое окно с другим текстом (поддельное) и вывести его на экран за несколько секунд до генерации SIM-картой оригинального сообщения («Подтвердить транзакцию № 1234 на сумму 100 500 рублей»)? В тексте сообщения напишем «Нажмите ОК для закрытия», а кнопки оставим те же — «ОК» и «Отмена».
4. Пользователь не увидит оригинальный диалог с подтверждением транзакции, пока не выберет одну из этих опций в поддельном окне, так как все команды, требующие взаимодействия с пользователем, помещаются в очередь.
5. Итак, мы остановились на следующем:
- SIM-карта ожидает ответа от пользователя;
- Android показывает пользователю первый (поддельный) диалог.
Если нажать «ОК», будет вызван метод sendResponse() с флагом «true» и SIM-карта получит команду «ОК», как если бы она была отправлена из оригинального диалога. Даже если пользователь выберет во втором окне опцию «Отмена», это никак не повлияет на предыдущую команду. SIM-карта воспримет это как новый отклик, которого она не ожидает. В исходниках мне удалось найти описание подобной ситуации:
Здесь сообщается, что «Недопустимым является отклик, который не имеет соответствующей проактивной команды и отправка которого может “сбить с толку” baseband/ril». На деле, если RIL или SIM-карта будут получать от вас неожиданные отклики, последствия могут быть непредсказуемыми. В ходе моего исследования несколько SIM-карт вышло из строя, так и не загрузив меню.
Заключение
Команда AOSP устранила эту ошибку в обновлении Android 5.1.1 для Nexus-устройств (сборка LMY48I).
Вот некоторые из моих патчей:
Автор: Руководитель отдела безопасности мобильных приложений Positive Technologies (англоязычная версия материала)
Источник
Нужен ли мне SIM Toolkit на моем телефоне?
Нужен ли SIM Toolkit?
SIM Toolkit отображает список таких вещей, как гороскопы, музыкальные видеоклипы, чат и т. Д. Это зависит от вашего поставщика услуг, и вы не очень много теряете, не имея возможности его использовать! Вы не можете удалить приложение, если ваш телефон не рутирован. Но, на мой взгляд, оставьте его, не удаляйте его, потому что это действительно маленькое приложение.
Могу ли я удалить SIM Toolkit?
Если рассматриваемое приложение хранится в / system и его нельзя отключить, то удалить / отключить без рута невозможно. Android просто не позволяет «пользователю» возиться с системными приложениями. … Смонтируйте систему как rw и удалите приложение (я бы рекомендовал скопировать его на свой компьютер в качестве резервной копии на случай, если что-то сломается).
Что такое SIM Toolkit и нужен ли он мне?
SIM Application Toolkit (STK) — это стандарт системы GSM, который позволяет модулю идентификации абонента (SIM-карте) инициировать действия, которые могут использоваться для различных дополнительных услуг. … SIM-карта также дает команды трубке, такие как отображение меню и / или запрос ввода данных пользователем.
Что такое набор инструментов для SIM-карты на моем телефоне?
SIM Toolkit — это отдельное приложение, которое можно найти только на устройствах Android. … Приложение SIM Toolkit — это центр управления стикером KnowRoaming SIM. После того, как наклейка SIM будет прикреплена к вашей SIM-карте и снова вставлена в телефон, набор инструментов для SIM-карты будет доступен в меню приложений.
SIM Toolkit — это вирус?
Это не вирус! Не волнуйтесь, это системное приложение, которое уже хранится и установлено компанией! Это не вирус!
Как активировать Android Toolkit для SIM-карты?
Настройки -> Настройки беспроводной сети -> Настройки SIM-карты и сети -> Нажмите на SIM-карту (SIM 1 или SIM 2, это две SIM-карты) -> Прокрутите список до конца и нажмите SIM Toolkit.
Как мне избавиться от приложения SIM Toolkit?
Попробуйте заглянуть в Настройки -> Приложения -> проведите пальцем вправо, пока не дойдете до вкладки «все», а затем прокрутите вниз, пока не увидите «SIM Toolkit», после чего вы сможете нажать на него, принудительно остановить его. и отключите его.
Как восстановить набор инструментов для SIM-карты?
Он находится в меню приложений вместе со всеми другими вашими приложениями.
- Приложение SIM Toolkit — это центр управления стикером KnowRoaming SIM.
- Наклейте SIM-наклейку на SIM-карту и вставьте ее обратно в телефон.
- Набор инструментов для SIM-карты будет доступен в меню приложений.
Для чего нужен инструментарий?
Инструментарий — это набор авторитетных и адаптируемых ресурсов для непосредственного персонала, который позволяет им узнать о проблеме и определить подходы к ее решению. Наборы инструментов могут помочь претворить теорию в жизнь и, как правило, нацелены на одну проблему или одну аудиторию.
Что означает инструментарий?
существительное. набор инструментов, предназначенных для совместного использования или для определенной цели. программное обеспечение, предназначенное для выполнения определенной функции, особенно для решения проблем, связанных с набором инструментов для онлайн-принтера.
Как установить приложение SIM Toolkit?
SIM Toolkit Android будет автоматически отображаться на вашем устройстве в меню приложения.
…
Установка приложения:
- Загрузите SIM Toolkit.
- Включите «установку из неизвестного источника» в настройках.
- После этого нажмите на apk, чтобы установить его.
- После установки откройте SIM Toolkit из меню приложения.
YGPS — шпионское ПО?
Быстрый поиск в Google показывает, что это, возможно, не шпионское ПО, но, возможно, это просто плохо разработанное приложение, у которого есть все эти разрешения, чтобы оно не запускало ошибку из-за отсутствия разрешений.
Как мне получить доступ к SIM Toolkit на моем iPhone?
Как получить доступ к набору SIM-карты iPhone?
- Зайдите в Настройки и выберите Мобильные данные.
- В разделе «Мобильные данные» выберите «Приложения для SIM-карты».
- Теперь у вас есть доступ !! Помните, что функции, доступные в вашем меню, зависят от элемента, загруженного в вашу SIM-карту.
Где находится SIM Toolkit в Mi Phone?
В телефонах MI набор инструментов sim находится внутри папки инструментов.
Источник
Как вы используете SIM Toolkit на Android?
Настройки -> Настройки беспроводной сети -> Настройки SIM-карты и сети -> Нажмите на SIM-карту (SIM 1 или SIM 2, это две SIM-карты) -> Прокрутите список до конца и нажмите SIM Toolkit.
Как вы используете приложение SIM Toolkit?
SIM Toolkit Android будет автоматически отображаться на вашем устройстве в меню приложения.
…
Установка приложения:
- Загрузите SIM Toolkit.
- Включите «установку из неизвестного источника» в настройках.
- После этого нажмите на apk, чтобы установить его.
- После установки откройте SIM Toolkit из меню приложения.
Что делает набор инструментов для SIM-карты?
SIM Application Toolkit (STK) — это стандарт системы GSM, который позволяет модулю идентификации абонента (SIM-карте) инициировать действия, которые могут использоваться для различных дополнительных услуг. … SIM-карта также дает команды трубке, такие как отображение меню и / или запрос ввода данных пользователем.
Что такое приложение SIM Toolkit на Samsung?
SIM Toolkit — это отдельное приложение, которое можно найти только на устройствах Android. … Приложение SIM Toolkit — это центр управления стикером KnowRoaming SIM. После того, как наклейка SIM будет прикреплена к вашей SIM-карте и снова вставлена в телефон, набор инструментов для SIM-карты будет доступен в меню приложений.
Нужен ли SIM Toolkit?
SIM Toolkit отображает список таких вещей, как гороскопы, музыкальные видеоклипы, чат и т. Д. Это зависит от вашего поставщика услуг, и вы не очень много теряете, не имея возможности его использовать! Вы не можете удалить приложение, если ваш телефон не рутирован. Но, на мой взгляд, оставьте его, не удаляйте его, потому что это действительно маленькое приложение.
SIM Toolkit — это вирус?
Уязвимость в SIM Application Toolkit (STK), который является частью стандартной платформы Android, позволяет перехватывать команды, отправляемые SIM-картой на устройство. Вредоносная программа может создать объект Parcelable и затем отправить его в класс com.
Как использовать оповещения SIM Toolkit?
Вот краткое руководство о том, как остановить всплывающие окна SIM Toolkit или флеш-сообщения на Android, будь то от Jio, Airtel, Vodafone Idea, BSNL или любого другого оператора.
…
Отключить всплывающие окна с флэш-сообщениями в Vodafone Idea
- Откройте приложение SIM Toolkit на своем телефоне.
- Выберите FLASH !.
- Щелкните Активация.
- Теперь нажмите «Деактивировать» и нажмите «ОК».
Как остановить сообщения SIM Toolkit?
Попробуйте заглянуть в Настройки -> Приложения -> проведите пальцем вправо, пока не дойдете до вкладки «все», а затем прокрутите вниз, пока не увидите «SIM Toolkit», после чего вы сможете нажать на него, принудительно остановить его. и отключите его.
Могу ли я удалить SIM Toolkit?
SIM Toolkit, к сожалению, удалить нелегко. Однако удаление может быть выполнено с соответствующими правами без последствий для смартфона. Для удаления вам понадобятся Root-права с нашим рут-гайдом для получения. Затем вы можете использовать предустановленное приложение для удаления.
Что означает инструментарий?
1. набор инструментов, предназначенных для совместного использования или для определенной цели. 2. Программное обеспечение, предназначенное для выполнения определенной функции, особенно для решения проблемы.
Как найти скрытые приложения на Android?
Как найти скрытые приложения на Android
- Коснитесь Настройки.
- Коснитесь Приложения.
- Выбрать все.
- Прокрутите список приложений, чтобы узнать, что установлено.
- Если что-то выглядит забавным, погуглите, чтобы узнать больше.
Как мне исправить мой набор инструментов для SIM-карты?
Как исправить ошибку «ERROR IN APPLICATION» / SIM Toolkit Error в Android
- Решение №1. Это могло произойти просто из-за проблем с программным обеспечением. Вам просто нужно перезагрузить устройство, и все будет в порядке.
- Решение №2. Выключите устройство, нажав и удерживая кнопку питания. …
- Решение №3. В худшем случае ваша SIM-карта, вероятно, повреждена, и ее необходимо заменить на новую.
Что такое s / t браузер?
S @ T — сокращение от SIMalliance Toolbox Browser — это микробраузер (также известный как мобильный браузер), предназначенный для использования на мобильных устройствах, особенно на телефонах, которые поддерживают протокол беспроводных приложений (WAP), распространенный стандарт для доступа в Интернет с начала 2000-х годов.
Где находится SIM Toolkit mi?
В телефонах MI набор инструментов sim находится внутри папки инструментов.
Как открыть слот для SIM-карты?
- Выключай свой телефон.
- Найдите небольшое отверстие для лотка для SIM-карты.
- Вставьте инструмент для извлечения SIM-карты, поставляемый с телефоном, в отверстие и нажмите с усилием, но осторожно, пока лоток не выскочит.
- Снимите лоток и находящуюся на нем SIM-карту.
- Осторожно вставьте лоток в гнездо и аккуратно задвиньте его обратно в телефон.
Что такое инструментарий социальных сетей?
Что такое набор инструментов для социальных сетей? Набор инструментов для социальных сетей содержит ресурсы, которые вы можете использовать для оптимизации ваших социальных кампаний на платформах социальных сетей. Он похож на медиа-кит, но вместо элементов для репортеров, таких как пресс-релизы и упоминания в прессе, он содержит информацию для маркетинга в социальных сетях.
Источник