Новая уязвимость SIM-карт передаёт хакерам контроль за смартфоном

Злоумышленники продолжают находить всё новые способы взлома устройств обычных пользователей, под час используя для этого весьма неожиданные лазейки. Сотрудники из компании Ginno Security Lab, специализирующейся на кибербезопасности, подготовили доклад, в котором сообщили, что Simjacker — далеко не единственный эксплойт, способный работать с SIM-картами. Также они указали на WIBattack, новую уязвимость SIM-карт, связанную с приложением WIB (Wireless Internet Browser). Согласно заявлению экспертов, WIB получает доступ к браузеру, а затем заражает телефон при помощи тщательно отформатированного SMS-сообщения, содержащего инструкции, которые могут быть приведены в исполнение на картах, не имеющих ключевых средств по обеспечению безопасности.

SIM-карты с флагами разных стран

В случае успешного заражения чужого мобильного телефона или смартфона, контроль за устройством полностью переходит в руки злоумышленников. При помощи инструментов удалённого доступа они подключаются к заражённому аппарату, а потом начинают использовать его по своему усмотрению: звонить на платные номера, посещать фишинговые сайты, рассылать сообщения, отображать на экране определённый текст и сообщать злоумышленникам и не только информацию о местоположении заражённого гаджета.

В своём докладе эксперты Ginno Security Lab уже переслали необходимую информацию в Ассоциацию GSM, но ответа о том, начали ли в организации принимать какие-то меры — неясно. По словам обнаруживших уязвимость сотрудников Ginno Security Lab, точное количество заражённых смартфонов определить довольно сложно, однако, по предварительным данным компании, речь может идти о «сотнях миллионах» устройств. При этом их коллеги с цифрами не согласны. Они провели собственное расследование, изучив 800 SIM-карт, но только 10,7 процентов были атакованы. Так же сообщается, что три процента из этих карт заражены или уязвимы для Simjacker. И речь не обязательно идёт о картах из перехода! Все они абсолютно легальны.

Наш Яндекс.Зден с новостями и авторскими материалами сам себя не прочтёт. Подписывайтесь!

На вопрос о том, насколько эффективен новый эксплойт, специалисты ответить пока затрудняются, при этом сообщают, что есть гораздо менее затратная по времени и усилиям процедура. SIM-карту можно заразить, например, вредоносным исполнительным файлом SS7.

Основная проблема SIM-карт заключается в том, что в большинстве из них применяются устаревшие криптографические шифры, созданные более 30 лет назад. Именно по этой причине хакеры могут получить доступ к карточке, а потом и устройству пользователя. Производителям SIM-карт уже давно следовало обновить не только шифры, но и содержащееся на карте ПО, приведя его в соответствие с современными стандартами безопасности. К сожалению этого до сих пор не происходит. Видимо, для разработки и перевыпуска новых карточек требуется много средств и ресурсов, раз не все могут себе это позволить.

Обсудить безопасность SIM-карт и перспективы их использования можно в нашем телеграм-чате.

Теги
Лонгриды для вас
Стенд Huawei
Huawei готовит лидар для беспилотных автомобилей. Нужен запасной вариант

Когда компания упирается в какой-то потолок своего развития или когда у нее начинаются явные проблемы с бизнесом, она часто ищет какие-то альтернативные пути развития. Примерно в таком положении сейчас находится Huawei, которая должна преодолевать трудность за трудностью. Похоже, сейчас компания понимает, рынок меняется и выжить только за счет ее крутых смартфонов у нее не получится. Да и что делать, если она в какой-то момент вообще не сможет их производить. Конечно, она много зарабатывает на телекоммуникационном оборудовании, но альтернативные пути все равно нужны и, похоже, китайская компания нашла их в беспилотных автомобилях. Звучит немного странно, учитывая ее профиль, но определенный смысл в этом есть.

Читать далее
OnePlus готова «опять раскачать лодку». OnePlus Z уже рядом

Ох уж этот OnePlus! Постоянно что-то придумывает и готовит для того, чтобы раскачать рынок. В эту фразу я вложил долю иронии, но не могу не отметить, что уважаю компанию за то, что она производит крутые телефоны, которые мне даже нравятся, хоть я и не очень хорошо отношусь к ее философии. Сейчас руководитель компании дал понять, что новый смартфон не просто выйдет когда-то, а что нам уже пора приготовиться к тому, что OnePlus ”опять раскачает лодку”. Звучит, конечно, очень сильно, особенно учитывая, что ждем мы всего лишь бюджетник. Впрочем, не исключено, что именно этот бюджетник засунет куда подальше и iPhone SE, и еще не вышедший Google Pixel 4a. Так что там с OnePlus Z?

Читать далее
Как на любом Android сделать пункт управления из MIUI 12

Я никогда не пользовался смартфонами Xiaomi, осознанно стараясь избегать их из-за большого количества недостатков. Регулярные проблемы с обновлениями, запрет на перепрошивки и посредственное качество некоторых аппаратов делают своё дело. Однако прошивка MIUI, которую смартфоны Xiaomi используют по умолчанию, - едва ли не единственное, за что их можно любить. Собственно говоря, именно благодаря ей бренд как таковой и стал известен во всём мире. Поэтому логично, что многим хочется, не покупая смартфон Xiaomi, воплотить MIUI у себя. Это не так сложно.

Читать далее

Новый комментарий