Новая уязвимость SIM-карт передаёт хакерам контроль за смартфоном

Злоумышленники продолжают находить всё новые способы взлома устройств обычных пользователей, под час используя для этого весьма неожиданные лазейки. Сотрудники из компании Ginno Security Lab, специализирующейся на кибербезопасности, подготовили доклад, в котором сообщили, что Simjacker — далеко не единственный эксплойт, способный работать с SIM-картами. Также они указали на WIBattack, новую уязвимость SIM-карт, связанную с приложением WIB (Wireless Internet Browser). Согласно заявлению экспертов, WIB получает доступ к браузеру, а затем заражает телефон при помощи тщательно отформатированного SMS-сообщения, содержащего инструкции, которые могут быть приведены в исполнение на картах, не имеющих ключевых средств по обеспечению безопасности.

SIM-карты с флагами разных стран

В случае успешного заражения чужого мобильного телефона или смартфона, контроль за устройством полностью переходит в руки злоумышленников. При помощи инструментов удалённого доступа они подключаются к заражённому аппарату, а потом начинают использовать его по своему усмотрению: звонить на платные номера, посещать фишинговые сайты, рассылать сообщения, отображать на экране определённый текст и сообщать злоумышленникам и не только информацию о местоположении заражённого гаджета.

В своём докладе эксперты Ginno Security Lab уже переслали необходимую информацию в Ассоциацию GSM, но ответа о том, начали ли в организации принимать какие-то меры — неясно. По словам обнаруживших уязвимость сотрудников Ginno Security Lab, точное количество заражённых смартфонов определить довольно сложно, однако, по предварительным данным компании, речь может идти о «сотнях миллионах» устройств. При этом их коллеги с цифрами не согласны. Они провели собственное расследование, изучив 800 SIM-карт, но только 10,7 процентов были атакованы. Так же сообщается, что три процента из этих карт заражены или уязвимы для Simjacker. И речь не обязательно идёт о картах из перехода! Все они абсолютно легальны.

Наш Яндекс.Зден с новостями и авторскими материалами сам себя не прочтёт. Подписывайтесь!

На вопрос о том, насколько эффективен новый эксплойт, специалисты ответить пока затрудняются, при этом сообщают, что есть гораздо менее затратная по времени и усилиям процедура. SIM-карту можно заразить, например, вредоносным исполнительным файлом SS7.

Основная проблема SIM-карт заключается в том, что в большинстве из них применяются устаревшие криптографические шифры, созданные более 30 лет назад. Именно по этой причине хакеры могут получить доступ к карточке, а потом и устройству пользователя. Производителям SIM-карт уже давно следовало обновить не только шифры, но и содержащееся на карте ПО, приведя его в соответствие с современными стандартами безопасности. К сожалению этого до сих пор не происходит. Видимо, для разработки и перевыпуска новых карточек требуется много средств и ресурсов, раз не все могут себе это позволить.

Обсудить безопасность SIM-карт и перспективы их использования можно в нашем телеграм-чате.

Теги
Лонгриды для вас
Honor View 20
Почему я решил продать свой смартфон Huawei и больше никогда не иметь дел с этим брендом

Год. Вот уже год, как я пользуюсь смартфоном Honor View 20 от Huawei. За это время я испытал самую широкую палитру чувств к своему аппарату – от искреннего удовлетворения до недовольства. Однако смена настроений не была одномоментной, проходя скорее градиентом в течение всего периода использования, по мере которого я обнаруживал недостатки. В результате их накопилось так много, что желания продолжать пользоваться смартфонами китайского бренда у меня уже не осталось.

Читать далее
Android 11
В октябрьском обновлении Android 11 Google исправила раздражающую ошибку

Android 11 вышел уже около месяца назад, но до сих пор вызывает интерес. Особенно, среди тех, кто пока так и не получил возможность обновится до этой версии операционной системы. Как это обычно и бывает, новое ПО часто бывает ”сырым”. То есть в нем проскакивают какие-то ошибки, которые невозможно проверить и найти в условиях тестирования разработчиками. Когда операционная система выходит в широкие массы, количество способов использования возрастает на несколько порядков и даже самая вылизанная система требует каких-то исправлений. Большинство пользователей относятся к этому нормально, а производители стараются как можно быстрее все исправить. На этот раз исправили раздражающий некоторых из тех, кто обновился до Android 11, баг. Жить становится проще.

Читать далее
Huawei P40 Pro
Huawei выпустила Mate 40 Pro. Первый обзор смартфона

Как обычно это и бывает, когда производители готовят новые смартфоны, они часто утекают в сеть, и на презентации нам рассказывают не так много нового. В этот раз так получилось, что Huawei как-то смогла сдержать основные спецификации нового смартфона в тайне и не ”спалить” все раньше времени. Тем интереснее стала презентация. Что там говорить, если даже внешний вид смартфона почти до самого конца оставался в тайне и надо отметить, что получился он очень интересным. А еще интересным получилось железо новинки. Видно, что инженеры поработали на славу. Теперь мы знаем об этом смартфоне все и можем понять, какие у него будут перспективы и сможет ли он стать новым лидером продаж во флагманском сегменте.

Читать далее
Новый комментарий