Обнаружена новая атака на SIM-карты

Оставить комментарий
Обнаружена новая атака на SIM-карты

Simjacker оказалась не единственной атакой, которая направлена на SIM-карты смартфонов: исследователи Ginno Security Lab рассказали о новой уязвимости, которая затрагивает приложение WIB (Wireless Internet Browser) на некоторых SIM, пишет Engadget.

Уязвимость, получившая название WIBattack, работает через OTA SMS-сообщения, которые позволяют запускать инструкции на картах с отключенными функциями безопасности. В случае успеха злоумышленники получают возможность отправлять текстовые сообщения и геолокационные данные с устройств, делать звонки и открывать веб-ссылки через браузер.

Брешь, к примеру, может эксплуатироваться для того, чтобы отслеживать местоположение смартфонов, перенаправлять пользователей на фишинговые сайты или делать дорогостоящие звонки на платные номера. Команда Ginno уведомила GSM Association о WIBattack, но предпринимает ли ассоциация какие-нибудь действия, неясно.

Также нет точной информации о том, сколько людей подвержены атаке. Исследователи Ginno говорят о «сотнях миллионов» смартфонов. По другим данным от специалистов SRLabs, количество потенциальных жертв может быть гораздо ниже: из 800 проверенных карт лишь на 10,7 процентах было установлено приложение WIB. Причём из них в зоне риска атаки, аналогичной Simjacker, находились только 3,5 процента.

Работа в ИТ в Беларуси​.

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Почти в половине Python-пакетов PyPI есть уязвимости
Почти в половине Python-пакетов PyPI есть уязвимости
Почти в половине Python-пакетов PyPI есть уязвимости
1 комментарий
Huawei расширит память старых смартфонов по спецпрограмме
Huawei расширит память старых смартфонов по спецпрограмме
Huawei расширит память старых смартфонов по спецпрограмме
1 комментарий
Google запустила сайт для багхантеров с образовательным контентом
Google запустила сайт для багхантеров с образовательным контентом
Google запустила сайт для багхантеров с образовательным контентом
Microsoft за год выплатила $13,6 млн за найденные уязвимости
Microsoft за год выплатила $13,6 млн за найденные уязвимости
Microsoft за год выплатила $13,6 млн за найденные уязвимости

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже