Исследователи выявили новую брешь в безопасности SIM-карт
30.09.2019
404
0.0
| Отправив всего одно текстовое сообщение, запускающее вредоносные скрипты на SIM-карте, WIBattack может поставить под угрозу атакуемое устройство и его владельца. Исследователи в сфере безопасности из Ginno Security Lab обнаружили ещё одну атаку на SIM-карты, названную WIBattack, которая, как они утверждают, может позволить злоумышленникам взять под контроль ключевые функции смартфона. По словам исследователей, при атаке используется малоизвестное приложение Wireless Internet Browser (WIB), с помощью которого производится захват мобильного устройства злоумышленником для отслеживания местонахождения пользователей. Ранее в этом месяце группа исследователей в области безопасности из AdaptiveMobile Security сообщила, что ими была обнаружена уязвимость в безопасности SIM-карт под названием Simjacker. Было заявлено, что она может повлиять на работу операторов мобильной связи в 30 странах мира, тем самым подвергнув уязвимости более одного миллиарда пользователей мобильных телефонов. При успешной атаке SIM-карта отправляет злоумышленнику сообщение, содержащее конфиденциальную информацию о местонахождении устройства и номер IMEI. Согласно данным Ginno Security Lab, WIBattack также выполняет атаку на устройства, отправляя текстовое сообщение для запуска определённых скриптов на SIM-картах. Успешная атака позволяет злоумышленникам получать данные о местоположении устройства, отправлять с него SMS и SS-запросы, выполнять звонки, воспроизводить звуковые сигналы, перенаправлять веб-браузер на фишинговые сайты и выполнять другие нелегальные действия. |
Теги:
Комментарии (0) | |
Читайте также