Новая уязвимость SIM-карт передаёт хакерам контроль за смартфоном

Злоумышленники продолжают находить всё новые способы взлома устройств обычных пользователей, под час используя для этого весьма неожиданные лазейки. Сотрудники из компании Ginno Security Lab, специализирующейся на кибербезопасности, подготовили доклад, в котором сообщили, что Simjacker — далеко не единственный эксплойт, способный работать с SIM-картами. Также они указали на WIBattack, новую уязвимость SIM-карт, связанную с приложением WIB (Wireless Internet Browser). Согласно заявлению экспертов, WIB получает доступ к браузеру, а затем заражает телефон при помощи тщательно отформатированного SMS-сообщения, содержащего инструкции, которые могут быть приведены в исполнение на картах, не имеющих ключевых средств по обеспечению безопасности.

SIM-карты с флагами разных стран

В случае успешного заражения чужого мобильного телефона или смартфона, контроль за устройством полностью переходит в руки злоумышленников. При помощи инструментов удалённого доступа они подключаются к заражённому аппарату, а потом начинают использовать его по своему усмотрению: звонить на платные номера, посещать фишинговые сайты, рассылать сообщения, отображать на экране определённый текст и сообщать злоумышленникам и не только информацию о местоположении заражённого гаджета.

В своём докладе эксперты Ginno Security Lab уже переслали необходимую информацию в Ассоциацию GSM, но ответа о том, начали ли в организации принимать какие-то меры — неясно. По словам обнаруживших уязвимость сотрудников Ginno Security Lab, точное количество заражённых смартфонов определить довольно сложно, однако, по предварительным данным компании, речь может идти о «сотнях миллионах» устройств. При этом их коллеги с цифрами не согласны. Они провели собственное расследование, изучив 800 SIM-карт, но только 10,7 процентов были атакованы. Так же сообщается, что три процента из этих карт заражены или уязвимы для Simjacker. И речь не обязательно идёт о картах из перехода! Все они абсолютно легальны.

Наш Яндекс.Зден с новостями и авторскими материалами сам себя не прочтёт. Подписывайтесь!

На вопрос о том, насколько эффективен новый эксплойт, специалисты ответить пока затрудняются, при этом сообщают, что есть гораздо менее затратная по времени и усилиям процедура. SIM-карту можно заразить, например, вредоносным исполнительным файлом SS7.

Основная проблема SIM-карт заключается в том, что в большинстве из них применяются устаревшие криптографические шифры, созданные более 30 лет назад. Именно по этой причине хакеры могут получить доступ к карточке, а потом и устройству пользователя. Производителям SIM-карт уже давно следовало обновить не только шифры, но и содержащееся на карте ПО, приведя его в соответствие с современными стандартами безопасности. К сожалению этого до сих пор не происходит. Видимо, для разработки и перевыпуска новых карточек требуется много средств и ресурсов, раз не все могут себе это позволить.

Обсудить безопасность SIM-карт и перспективы их использования можно в нашем телеграм-чате.

Теги
Читайте также
Все не унимаются: Honor показал смартфон измеряющий температуру

Вот и дождались мы того момента, когда в смартфоны начинают встраивать не только камеры, лидары или аудиопроцессоры, но даже средства измерения температуры. Зачем это надо, пока остается загадкой, но факт наличия такого сенсора в телефоне уже есть. Сегодня Honor представила новый смартфон, который может сказать, какую температуру имеет предмет. Возможно, это просто попытка хоть как-то убежать от провала бренда и привлечь хотя бы немного новых пользователей. Не исключено и то, что это новое слово в технике и теперь даже в Купертино задумались над этим. Совсем скоро мы узнаем об этом, а пока просто можно ознакомиться с интересным с технической точки зрения устройством.

Читать далее
Android и еще 9 изобретений изменивших привычный мир

Есть в мире вещи, которые в какой-то момент начинают казаться вечными. С момента их изобретения проходит буквально несколько лет, но мы к ним так привыкаем, что без них уже просто никуда. Одной из таких вещей для нас стал смартфон, другой - мессенджеры, теперь полностью беспроводные наушники. Но все это кто-то когда-то изобрел и на тот момент он даже сам мог не верить в то, что все это так взлетит. Давайте вспомним несколько самых важных вещей, которые изменили всю нашу повседневную жизнь и даже привычки. Теперь мы просто не можем без них, но от этого становится только веселей, когда наблюдаешь, как производители стараются предложить что-то новое в этом направлении и перетянуть на себя одеяло.

Читать далее
Не верю! Как Huawei покупает отзывы о своих смартфонах

Думаю, вы уже заметили, что в последнее время смартфоны на Android как-то подозрительно сильно подорожали. Вслед за Apple, которая назначила на флагманы цену выше 1000 долларов, многие производители решили, что это новый тренд, который обязательно нужно поддержать. Но если Apple таким образом просто компенсирует понесённые расходы на разработку и научные исследования, то конкуренты компании из Купертино вроде Huawei закладывают в высокую стоимость фирменных смартфонов – расходы на подарки, которыми повышают её привлекательность, и оплату отзывов.

Читать далее

Новый комментарий