Перейти к содержимому


В SIM-картах найдена самая опасная уязвимость за историю мобильных сетей.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 Владимир Штарк

Владимир Штарк
  • Администрация
  • 10 154 сообщений

15 Сентябрь 2019 - 23:34

Это реальнейшая жесть - обнаружена ранее неизвестная уязвимость у всех современных SIM-карт, которая позволяет получить полный контроль над ЛЮБЫМ мобильным телефоном путем отправки SMS с вредоносной командой!
Воспользовавшись Simjacker можно незаметно взломать любой смартфон и получить над ним полный контроль. Уязвимость можно использовать для отправки сообщений, совершения вызовов, получении данных о местоположении, перехвата и прослушивания разговоров, открытия вредоносных сайтов, установки приложений в обход App Store и Google Play.
Эта уязвимость в настоящее время активно используется конкретной частной компанией, которая работает с правительствами для мониторинга отдельных лиц.
SIMalliance и GSM Association, которая представляет интересы операторов мобильной связи по всему миру признали проблему и готовят рекомендации для производителей SIM-карт, чтобы устранить ошибку.
На сколько я понимаю проблему можно будет решить только заменой sim-карты в новом стандарте, который еще только будет разработан.

https://simjacker.com


  • 3

#2 KRL

KRL
  • Пользователи
  • 3 309 сообщений

16 Сентябрь 2019 - 04:08

:blink:


  • 0

#3 rabbit

rabbit
  • Пользователи
  • 3 765 сообщений

01 Октябрь 2019 - 00:28

WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL

 

Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение WIB (Wireless Internet Browser) на некоторых SIM-картах для управления ключевыми функциями телефона. 

image-3.png?resize=624%2C262&quality=100

Как и Simjacker, атака WIBattack осуществляется через SMS-сообщение с определёнными инструкциями, которые выполняются на SIM-картах с не включенными специальными функциями безопасности. Разница лишь в том, что они предназначены для разных приложений, работающих на SIM-картах. В случае успеха злоумышленники могут отправлять различные команды, получать доступ к звонкам и местоположению пользователей, перенаправлять их на фишинговые сайты с неверной информацией о стоимости услуг связи и использовать другие хитрости. Ginno Security Lab уже проинформировала Ассоциацию GSM об опасности.

 

 

Пока не ясно, сколько людей затронуто уязвимостью. Исследователи Ginno Security Lab считают, что количество телефонов с SIM-картами, поддерживающими WIB, насчитывается сотни миллионов, в то время как в отчёте SRLabs говорится, что реальное число потенциальных жертв может быть значительно ниже. Из 800 протестированных SIM-карт только 10,7% поддерживали работу с WIB, 3,5% из них были уязвимы для атаки Simjacker.

Остаётся открытым вопрос эффективности использования этой уязвимости для потенциальной атаки. Возможно, злоумышленникам легче осуществить угон SIM-карты или использовать эксплойт SS7. Тем не менее это ещё один существенный недостаток сотовой связи, который, наверное, невозможно полностью устранить, пока операторы и пользователи не перейдут на более безопасные SIM-карты.

Источник: Engadget


  • 0

#4 rabbit

rabbit
  • Пользователи
  • 3 765 сообщений

07 Октябрь 2019 - 02:44

В Google нашли уязвимость в телефонах Huawei, Samsung и Xiaomi, через которую можно воровать личные данные

Компания Google нашла уязвимость в коде ядра операционной системы Android. Она позволяет злоумышленникам получать доступ к устройствам. Об этом сообщает ZDNet.

Эксперты компании считают, что уязвимость затрагивает следующие модели телефонов на Android:

  • Pixel 2
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo А3
  • Moto Z3
  • Oreo LG
  • Samsung S7, S8, S9

В сообщении компании говорится о телефонах под управлением Android 8.x и более поздних версий.

 


  • 0