Simjacker оказалась не единственной атакой, которая направлена на SIM-карты смартфонов: исследователи Ginno Security Lab рассказали о новой уязвимости, которая затрагивает приложение WIB (Wireless Internet Browser) на некоторых SIM, пишет Engadget.
Уязвимость, получившая название WIBattack, работает через OTA SMS-сообщения, которые позволяют запускать инструкции на картах с отключенными функциями безопасности. В случае успеха злоумышленники получают возможность отправлять текстовые сообщения и геолокационные данные с устройств, делать звонки и открывать веб-ссылки через браузер.
Брешь, к примеру, может эксплуатироваться для того, чтобы отслеживать местоположение смартфонов, перенаправлять пользователей на фишинговые сайты или делать дорогостоящие звонки на платные номера. Команда Ginno уведомила GSM Association о WIBattack, но предпринимает ли ассоциация какие-нибудь действия, неясно.
Также нет точной информации о том, сколько людей подвержены атаке. Исследователи Ginno говорят о «сотнях миллионов» смартфонов. По другим данным от специалистов SRLabs, количество потенциальных жертв может быть гораздо ниже: из 800 проверенных карт лишь на 10,7 процентах было установлено приложение WIB. Причём из них в зоне риска атаки, аналогичной Simjacker, находились только 3,5 процента.
Работа в ИТ в Беларуси.
1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.