Обнаружена новая атака на SIM-карты

1 комментарий
Обнаружена новая атака на SIM-карты

Simjacker оказалась не единственной атакой, которая направлена на SIM-карты смартфонов: исследователи Ginno Security Lab рассказали о новой уязвимости, которая затрагивает приложение WIB (Wireless Internet Browser) на некоторых SIM, пишет Engadget.

Уязвимость, получившая название WIBattack, работает через OTA SMS-сообщения, которые позволяют запускать инструкции на картах с отключенными функциями безопасности. В случае успеха злоумышленники получают возможность отправлять текстовые сообщения и геолокационные данные с устройств, делать звонки и открывать веб-ссылки через браузер.

Брешь, к примеру, может эксплуатироваться для того, чтобы отслеживать местоположение смартфонов, перенаправлять пользователей на фишинговые сайты или делать дорогостоящие звонки на платные номера. Команда Ginno уведомила GSM Association о WIBattack, но предпринимает ли ассоциация какие-нибудь действия, неясно.

Также нет точной информации о том, сколько людей подвержены атаке. Исследователи Ginno говорят о «сотнях миллионов» смартфонов. По другим данным от специалистов SRLabs, количество потенциальных жертв может быть гораздо ниже: из 800 проверенных карт лишь на 10,7 процентах было установлено приложение WIB. Причём из них в зоне риска атаки, аналогичной Simjacker, находились только 3,5 процента.

Работа в ИТ в Беларуси​.

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

Рынок мобильных процессоров рухнул из-за пандемии. Но это ненадолго
Рынок мобильных процессоров рухнул из-за пандемии. Но это ненадолго
Рынок мобильных процессоров рухнул из-за пандемии. Но это ненадолго
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
1 комментарий
Samsung заявила, что дисплей Galaxy Z Fold 2 имеет самую маленькую кривизну в мире
Samsung заявила, что дисплей Galaxy Z Fold 2 имеет самую маленькую кривизну в мире
Samsung заявила, что дисплей Galaxy Z Fold 2 имеет самую маленькую кривизну в мире
Релиз Android 11
Релиз Android 11
Релиз Android 11

Обсуждение

0

Как классичекий backdoor стал уязвимостью.

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже