Поредна уязвимост в SIM картите позволява почти пълен контрол на смартфона

Неотдавна разкритата уязвимост в SIM картите Simjacker съвсем не е единственият проблем за притежателите на мобилни телефони. Експертите на Ginno Security Lab подробно описаха още един експлойт, който получи името WIBattack, и който компрометира приложението WIB (Wireless Internet Browser) в някои SIM карти и дава възможност за управление на ключовите функции на смартфона.

Също като Simjacker, атаката WIBattack се осъществява чрез SMS съобщение с допълнителни данни, които всъщност са инструкции, изпълнявани от софтуера на SIM карата, за която не са включени специалните функции по безопасност. Разликата е в това, че инструкциите за уязвимостта WIBattack са предназначени за други приложения, записани в SIM картите. WIBattack дава възможност на хакера да изпраща различни команди и инструкции, с които могат да се извършват отдалечени позвънявания към произволен телефонен номер, да се следи местоположението на потребителя, да се стартира WAP-браузъра с предварително зададен URL адрес и по този начин потребителят да бъде изпратен към фишингов сайт и още много други подобни. Ginno Security Lab вече е уведомила GSM Асоциацията за тази твърде опасна уязвимост.

Засега не е направен анализ колко хора са засегнати. Специалистите на Ginno Security Lab считат, че мобилните телефони със SIM карти, поддържащи WIB са около 100 милиона. От 800-те тествани SIM карти, 10,7% са поддържали работата с WIB, като 3,5% от тях са били уязвими към атаката Simjacker.

Експертите на Ginno Security Lab считат, че това е още един съществен недостатък, който не може да бъде отстранен, докато мобилните оператори и потребителите не започнат да използват по-безопасни SIM карти.