RSS канал
В следствии обидчик может не только лишь отслеживать пользователей, однако и инициировать телефонные звонки и прослушивать разговоры вблизи.
Ученые в сфере безопасности из Ginno Security Lab обнаружили еще одну атаку на SIM-карты, названную WIBattack, которая, как они утверждают, может позволить злоумышленникам взять под контроль главные функции телефона. Эта атака, получившая название WIBattack, идентична атаке Simjacker, которую ученые из AdaptiveMobile обнаружили с начала сентября 2015 года. Первое создано для десктопов и дает возможность протестировать SIM-карты на предмет уязвимостей.
Ежели уязвимость Simjacker затрагивала приложение S@T Browser, то WIBattack задевает Wireless интернет Browser (WIB). И то и иное является Java-апплетами, которые мобильные операторы устанавливают на свои SIM-карты. Данные приложения предлагают возможность удаленного управления приспособлением и мобильными подписками.
Как и в случае S@T Browser, при помощи WIB злоумышленники тоже могут посылать особые SMS (называемые OTA SMS), которые будут выполнять инструкции STK (SIM Toolkit) на SIM-картах, ежели операторы не позаботились о безопасности.
По утверждению исследователей, благодаря данному вектору атаки злоумышленники также могут отслеживать пользователей, делать телефонные звонки и прослушивать разговоры. Ученые из организации Ginno Security Lab, обнаружившее уязвимость, считают, что количество похожих телефонов с SIM-картами насчитывает «сотни миллионов». Из 800 протестированных SIM-карт только 10,7% поддерживали работу с WIB, 3,5% из них были уязвимы для атаки другой уязвимости, под названием Simjacker.