Новая уязвимость SIM-карт передаёт хакерам контроль за смартфоном

Злоумышленники продолжают находить всё новые способы взлома устройств обычных пользователей, под час используя для этого весьма неожиданные лазейки. Сотрудники из компании Ginno Security Lab, специализирующейся на кибербезопасности, подготовили доклад, в котором сообщили, что Simjacker — далеко не единственный эксплойт, способный работать с SIM-картами. Также они указали на WIBattack, новую уязвимость SIM-карт, связанную с приложением WIB (Wireless Internet Browser). Согласно заявлению экспертов, WIB получает доступ к браузеру, а затем заражает телефон при помощи тщательно отформатированного SMS-сообщения, содержащего инструкции, которые могут быть приведены в исполнение на картах, не имеющих ключевых средств по обеспечению безопасности.

SIM-карты с флагами разных стран

В случае успешного заражения чужого мобильного телефона или смартфона, контроль за устройством полностью переходит в руки злоумышленников. При помощи инструментов удалённого доступа они подключаются к заражённому аппарату, а потом начинают использовать его по своему усмотрению: звонить на платные номера, посещать фишинговые сайты, рассылать сообщения, отображать на экране определённый текст и сообщать злоумышленникам и не только информацию о местоположении заражённого гаджета.

В своём докладе эксперты Ginno Security Lab уже переслали необходимую информацию в Ассоциацию GSM, но ответа о том, начали ли в организации принимать какие-то меры — неясно. По словам обнаруживших уязвимость сотрудников Ginno Security Lab, точное количество заражённых смартфонов определить довольно сложно, однако, по предварительным данным компании, речь может идти о «сотнях миллионах» устройств. При этом их коллеги с цифрами не согласны. Они провели собственное расследование, изучив 800 SIM-карт, но только 10,7 процентов были атакованы. Так же сообщается, что три процента из этих карт заражены или уязвимы для Simjacker. И речь не обязательно идёт о картах из перехода! Все они абсолютно легальны.

Наш Яндекс.Зден с новостями и авторскими материалами сам себя не прочтёт. Подписывайтесь!

На вопрос о том, насколько эффективен новый эксплойт, специалисты ответить пока затрудняются, при этом сообщают, что есть гораздо менее затратная по времени и усилиям процедура. SIM-карту можно заразить, например, вредоносным исполнительным файлом SS7.

Основная проблема SIM-карт заключается в том, что в большинстве из них применяются устаревшие криптографические шифры, созданные более 30 лет назад. Именно по этой причине хакеры могут получить доступ к карточке, а потом и устройству пользователя. Производителям SIM-карт уже давно следовало обновить не только шифры, но и содержащееся на карте ПО, приведя его в соответствие с современными стандартами безопасности. К сожалению этого до сих пор не происходит. Видимо, для разработки и перевыпуска новых карточек требуется много средств и ресурсов, раз не все могут себе это позволить.

Обсудить безопасность SIM-карт и перспективы их использования можно в нашем телеграм-чате.

Теги
Лонгриды для вас
Huawei P50
Huawei P50 выйдет в первой половине 2021. Каким он будет

В начале каждого года на протяжении уже нескольких лет мы встречаем ряд крутых смартфонов. В этом году они тоже будут, но если выход Samsung Galaxy S21, Xiaomi Mi 11, OnePlus 9 и некоторых других не вызывает никаких вопросов, то Huawei P50 остается куда более сомнительной историей. Все из-за того, что он может появиться, а может и не появиться. Пока все идет к тому, что новый флагманский Huawei мы все же увидим, но он не сможет быть таким, как раньше по целому ряду причин, которые я сейчас не буду детально перечислять. Скажу просто, что из-за санкций США. Возможно, он все же будет не менее крутым, чем то, что мы видели раньше, но некоторые ограничения на него все же придется наложить. Или нет?

Читать далее
Redmi Note 9
Redmi выпустит компактный смартфон со сверхбыстрой зарядкой за 300 долларов

В этом году Apple отказалась от 5,8-дюймовых iPhone, заменив его на 5,4-дюймовую модель. Благодаря сокращению диагонали экрана и габаритов корпуса итоговый смартфон получился даже компактнее iPhone 6, 7 и 8, которые никогда не считались особенно крупными. Такая рокировка дала свои плоды, и iPhone 12 mini вошёл в топ по продажам уже в первые дни после запуска. Поэтому нет ничего удивительного в том, что производителям Android-смартфонов тоже захотелось повторить эксперимент Apple.

Читать далее
Huawei
Сколько Huawei заработала в 2020 году? Она опять в плюсе

Иногда чертовски приятно посчитать чужие деньги и понять, насколько богата та или иная компания. Счет идет на миллиарды долларов, суммы,, которые простому человеку просто сложно представить. В реальности, таких денег даже нет, это записи на счетах и в других документах. Сегодня Huawei подвела итоги прошлого года и рассказала, сколько она смогла заработать. Интересно даже не то, что компания назвала конкретные цифры, но и привела сравнение с тем, что было до этого. Ведь только так можно понять, насколько люди действительно начали (или не начали) отворачиваться от китайской компании. Предлагаю рассмотреть их и обсудить, почему так получилось, на что это повлияет и чего ждать в будущем.

Читать далее
Новый комментарий