Новая уязвимость SIM-карт передаёт хакерам контроль за смартфоном

Злоумышленники продолжают находить всё новые способы взлома устройств обычных пользователей, под час используя для этого весьма неожиданные лазейки. Сотрудники из компании Ginno Security Lab, специализирующейся на кибербезопасности, подготовили доклад, в котором сообщили, что Simjacker — далеко не единственный эксплойт, способный работать с SIM-картами. Также они указали на WIBattack, новую уязвимость SIM-карт, связанную с приложением WIB (Wireless Internet Browser). Согласно заявлению экспертов, WIB получает доступ к браузеру, а затем заражает телефон при помощи тщательно отформатированного SMS-сообщения, содержащего инструкции, которые могут быть приведены в исполнение на картах, не имеющих ключевых средств по обеспечению безопасности.

SIM-карты с флагами разных стран

В случае успешного заражения чужого мобильного телефона или смартфона, контроль за устройством полностью переходит в руки злоумышленников. При помощи инструментов удалённого доступа они подключаются к заражённому аппарату, а потом начинают использовать его по своему усмотрению: звонить на платные номера, посещать фишинговые сайты, рассылать сообщения, отображать на экране определённый текст и сообщать злоумышленникам и не только информацию о местоположении заражённого гаджета.

В своём докладе эксперты Ginno Security Lab уже переслали необходимую информацию в Ассоциацию GSM, но ответа о том, начали ли в организации принимать какие-то меры — неясно. По словам обнаруживших уязвимость сотрудников Ginno Security Lab, точное количество заражённых смартфонов определить довольно сложно, однако, по предварительным данным компании, речь может идти о «сотнях миллионах» устройств. При этом их коллеги с цифрами не согласны. Они провели собственное расследование, изучив 800 SIM-карт, но только 10,7 процентов были атакованы. Так же сообщается, что три процента из этих карт заражены или уязвимы для Simjacker. И речь не обязательно идёт о картах из перехода! Все они абсолютно легальны.

Наш Яндекс.Зден с новостями и авторскими материалами сам себя не прочтёт. Подписывайтесь!

На вопрос о том, насколько эффективен новый эксплойт, специалисты ответить пока затрудняются, при этом сообщают, что есть гораздо менее затратная по времени и усилиям процедура. SIM-карту можно заразить, например, вредоносным исполнительным файлом SS7.

Основная проблема SIM-карт заключается в том, что в большинстве из них применяются устаревшие криптографические шифры, созданные более 30 лет назад. Именно по этой причине хакеры могут получить доступ к карточке, а потом и устройству пользователя. Производителям SIM-карт уже давно следовало обновить не только шифры, но и содержащееся на карте ПО, приведя его в соответствие с современными стандартами безопасности. К сожалению этого до сих пор не происходит. Видимо, для разработки и перевыпуска новых карточек требуется много средств и ресурсов, раз не все могут себе это позволить.

Обсудить безопасность SIM-карт и перспективы их использования можно в нашем телеграм-чате.

Теги
Лонгриды для вас
Зачем нужна автояркость на смартфоне и нужно ли ее включать

Автояркость - одна из самых противоречивых функций в современных смартфонах. Несмотря на рекомендации производителей, касающихся энергосбережения, пользователи отключают автояркость чаще всего, чтобы вручную контролировать уровень яркости дисплея. Самое интересное, что ее недолюбливают пользователи самых разных устройств. Но частая ручная регулировка яркости дисплея по-своему опасна для вашего телефона и может привести к неприятным последствиям. Почему производители устройств до сих пор не научились адекватно настраивать эту функцию автоматической регулировки? Как работает датчик освещенности? Как правильно откалибровать автояркость на смартфое? И нужно ли ей пользоваться?

Читать далее
Android
Почему новичкам сложно пользоваться Android

Примерно 13 лет назад на свет появился Android. Тогда я еще не работал в той области, в которой работаю сейчас. Я слышал о нем, но лично познакомился примерно через год после появления новой операционной системы. Тогда я еще пользовался iOS. А точнее iPhoneOS, как она тогда называлась. В самом начале пути многие упрекали Android в том, что эта операционная система недостаточно стабильна, и эти замечания были очень справедливыми. Спустя больше десяти лет многое поменялось, и ОС Android стала работать довольно хорошо. Вот только пользоваться ей все равно не всегда просто, как может показаться. Наибольшие проблемы испытывают новички. И вот почему.

Читать далее
Почему современные телефоны такие одинаковые

Смартфоны заменили нам многие устройства: плееры, навигаторы, фотокамеры. Это прекрасно, правда, есть одно "но": смартфоны стали до тошноты одинаковыми, словно девушки из Instagram. Отличить один от другого сложно, особенно, если это устройство на Android. Даже цвета корпусов у разных моделей похожи - как под копирку. Издалека даже не отличишь iPhone от Xiaomi. В общем, все это грустно, ничего не изменить. Нужно только ждать, пока появится что-то новое и станет популярным. Но почему же так вышло?

Читать далее
Новый комментарий