Поредна уязвимост в SIM картите позволява почти пълен контрол на смартфона

6
7935

Неотдавна разкритата уязвимост в SIM картите Simjacker съвсем не е единственият проблем за притежателите на мобилни телефони. Експертите на Ginno Security Lab подробно описаха още един експлойт, който получи името WIBattack, и който компрометира приложението WIB (Wireless Internet Browser) в някои SIM карти и дава възможност за управление на ключовите функции на смартфона.

Също като Simjacker, атаката WIBattack се осъществява чрез SMS съобщение с допълнителни данни, които всъщност са инструкции, изпълнявани от софтуера на SIM карата, за която не са включени специалните функции по безопасност. Разликата е в това, че инструкциите за уязвимостта WIBattack са предназначени за други приложения, записани в SIM картите. WIBattack дава възможност на хакера да изпраща различни команди и инструкции, с които могат да се извършват отдалечени позвънявания към произволен телефонен номер, да се следи местоположението на потребителя, да се стартира WAP-браузъра с предварително зададен URL адрес и по този начин потребителят да бъде изпратен към фишингов сайт и още много други подобни. Ginno Security Lab вече е уведомила GSM Асоциацията за тази твърде опасна уязвимост.

Засега не е направен анализ колко хора са засегнати. Специалистите на Ginno Security Lab считат, че мобилните телефони със SIM карти, поддържащи WIB са около 100 милиона. От 800-те тествани SIM карти, 10,7% са поддържали работата с WIB, като 3,5% от тях са били уязвими към атаката Simjacker.

Експертите на Ginno Security Lab считат, че това е още един съществен недостатък, който не може да бъде отстранен, докато мобилните оператори и потребителите не започнат да използват по-безопасни SIM карти.

6
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
3 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
saentist
saentist

Изниква следния въпрос:
Защо оператора не филтрира 160 символа на SMS-a, и подобна атака да стане невъзможна, вместо да се сменят SIM картите?

Емералд
Емералд

Никоя телефонна измама и престъпление с телефон не минават без знанието и активното съдействие на активно участващите и облагодетелстващите се в схемата престъпници от Грабул и Ментел.Факт -те пречат на МВР да работи ако имаше закон и държава Данъчни и МВР трябваше да ги щурмуват и национализират и продадат на наистина грамотни фирми в бранша.

Саабри
Саабри

Вивиком не са ли същите?

ivan
ivan

Е това не е уязвимост, а нарочен бекдор.
Най-вероятно тази екстра е ползвана години наред, а сега случайно е открита и става публична…

Саабри
Саабри

Аз ползвам още телефон със шайба(аналогов). Най-много да ми хакнат шнура!

111
111

Я кажи къде е останала аналогова централа в страната? Или пишеш от центъра на Мозмабик с гълъби.