Новая уязвимость SIM-карт передаёт хакерам контроль за смартфоном

Злоумышленники продолжают находить всё новые способы взлома устройств обычных пользователей, под час используя для этого весьма неожиданные лазейки. Сотрудники из компании Ginno Security Lab, специализирующейся на кибербезопасности, подготовили доклад, в котором сообщили, что Simjacker — далеко не единственный эксплойт, способный работать с SIM-картами. Также они указали на WIBattack, новую уязвимость SIM-карт, связанную с приложением WIB (Wireless Internet Browser). Согласно заявлению экспертов, WIB получает доступ к браузеру, а затем заражает телефон при помощи тщательно отформатированного SMS-сообщения, содержащего инструкции, которые могут быть приведены в исполнение на картах, не имеющих ключевых средств по обеспечению безопасности.

SIM-карты с флагами разных стран

В случае успешного заражения чужого мобильного телефона или смартфона, контроль за устройством полностью переходит в руки злоумышленников. При помощи инструментов удалённого доступа они подключаются к заражённому аппарату, а потом начинают использовать его по своему усмотрению: звонить на платные номера, посещать фишинговые сайты, рассылать сообщения, отображать на экране определённый текст и сообщать злоумышленникам и не только информацию о местоположении заражённого гаджета.

В своём докладе эксперты Ginno Security Lab уже переслали необходимую информацию в Ассоциацию GSM, но ответа о том, начали ли в организации принимать какие-то меры — неясно. По словам обнаруживших уязвимость сотрудников Ginno Security Lab, точное количество заражённых смартфонов определить довольно сложно, однако, по предварительным данным компании, речь может идти о «сотнях миллионах» устройств. При этом их коллеги с цифрами не согласны. Они провели собственное расследование, изучив 800 SIM-карт, но только 10,7 процентов были атакованы. Так же сообщается, что три процента из этих карт заражены или уязвимы для Simjacker. И речь не обязательно идёт о картах из перехода! Все они абсолютно легальны.

Наш Яндекс.Зден с новостями и авторскими материалами сам себя не прочтёт. Подписывайтесь!

На вопрос о том, насколько эффективен новый эксплойт, специалисты ответить пока затрудняются, при этом сообщают, что есть гораздо менее затратная по времени и усилиям процедура. SIM-карту можно заразить, например, вредоносным исполнительным файлом SS7.

Основная проблема SIM-карт заключается в том, что в большинстве из них применяются устаревшие криптографические шифры, созданные более 30 лет назад. Именно по этой причине хакеры могут получить доступ к карточке, а потом и устройству пользователя. Производителям SIM-карт уже давно следовало обновить не только шифры, но и содержащееся на карте ПО, приведя его в соответствие с современными стандартами безопасности. К сожалению этого до сих пор не происходит. Видимо, для разработки и перевыпуска новых карточек требуется много средств и ресурсов, раз не все могут себе это позволить.

Обсудить безопасность SIM-карт и перспективы их использования можно в нашем телеграм-чате.

Теги
Читайте также
Почему Pixel 4a — идеальный смартфон на Android, который я советую всем

На прошлой неделе Google неожиданно для всех представила Pixel 4a. Новинка оказалась не только дешевле своих предшественников, но и не хуже, чем обычный Pixel 4, который из-за неё тут же убрали из продажи. Ещё бы, ведь на фоне доступного и не менее функционального Pixel 4a, классический аппарат – пусть он и относился к сословию флагманов – смотрелся явно проигрышнее. Другое дело, что новичок в целом остаётся откровенно недоступным по причине ограниченного присутствия в рознице, и единственным способом купить его остаётся заказ из-за границы. Стоит ли оно того?

Читать далее
Новые смартфоны от топовых брендов и немного Huawei: итоги недели

На этой неделе произошли сразу два события из тех, которые мы так долго ждали. Нам наконец-то показали не только новый бюджетный Google Pixel 4a, но и топовый дорогущий Samsung Galaxy Note 20, который уже успел вызвать резкую критику у нескольких человек в нашей редакции. Кроме этого, мы лишились одного флагмана, который больше не будет производиться. Многих это расстроит, но еще большее количество людей обрадует то, что Huawei Mate 40 точно будет. Нам покажут его совсем скоро и об этом уже заявил один из руководителей китайской компании. В этот раз у нас есть, что обсудить. Давайте подведем итог этих семи дней и обсудим все, что произошло.

Читать далее
Сможет ли Huawei выжить, если придется отказаться от Kirin

Недавнее предположение одного из руководителей Huawei о том, что серия Huawei Mate 40, скорее всего, станет последним из телефонов компании, в которых будет использоваться собственный чипсет Kirin, многих расстроило, но это просто неизбежно. Торговые санкции США против китайского гиганта теперь распространяются на иностранных производителей микросхем. Можно сказать, что не ко всем, а только к тем, которые используют или лицензируют американские технологии, но в реальности это и есть почти все. В итоге это не позволяет TSMC или Samsung производить чипы для Huawei. Без партнера-производителя Kirin больше нет. Вот так просто. Но будет ли просто компании, которая столкнулась с этим?

Читать далее

Новый комментарий