Восстановить утраченную "симку" с 1 января можно будет лишь предъявив паспорт. Вступил в силу закон "Об электронных коммуникациях".
2022-01-02 22:37
Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение WIB (Wireless Internet Browser) на некоторых SIM-картах для управления ключевыми функциями телефона.
Как и Simjacker, атака WIBattack осуществляется через SMS-сообщение с определёнными инструкциями, которые выполняются на SIM-картах с не включенными специальными функциями безопасности. Разница лишь в том, что они предназначены для разных приложений, работающих на SIM-картах.
В случае успеха злоумышленники могут отправлять различные команды, получать доступ к звонкам и местоположению пользователей, перенаправлять их на фишинговые сайты с неверной информацией о стоимости услуг связи и использовать другие хитрости. Ginno Security Lab уже проинформировала Ассоциацию GSM об опасности.
Пока не ясно, сколько людей затронуто уязвимостью. Исследователи Ginno Security Lab считают, что количество телефонов с SIM-картами, поддерживающими WIB, насчитывается сотни миллионов, в то время как в отчёте SRLabs говорится, что реальное число потенциальных жертв может быть значительно ниже. Из 800 протестированных SIM-карт только 10,7% поддерживали работу с WIB, 3,5% из них были уязвимы для атаки Simjacker.
Остаётся открытым вопрос эффективности использования этой уязвимости для потенциальной атаки. Возможно, злоумышленникам легче осуществить угон SIM-карты или использовать эксплойт SS7. Тем не менее это ещё один существенный недостаток сотовой связи, который, наверное, невозможно полностью устранить, пока операторы и пользователи не перейдут на более безопасные SIM-карты.
Если Вы заметили ошибку, пожалуйста, выделите некорректный текст и нажмите Ctrl+Enter - так Вы поможете нам улучшить сайт. Спасибо!
Читайте также
Восстановить утраченную "симку" с 1 января можно будет лишь предъявив паспорт. Вступил в силу закон "Об электронных коммуникациях".
2022-01-02 22:37
В Украине хотят идентифицировать абонентов мобильной связи, чтобы защитить их от мошеннических схем. Соответствующий проект закона обнародовали для обсуждения в комитете Верховной Рады по вопросам цифровой трансформации.
2021-08-11 20:34
На базе Запорожской облгосадминистрации будет действовать круглосуточная "горячая" линия 0 800 503 508 для помощи пострадавшим в результате пожара в областной инфекционной больнице.
2021-02-04 19:57
Услугами 4G пользуются 14,6 млн украинских абонентов, хотя необходимые для этого смартфоны имеют 26,5 млн абонентов мобильной связи
2020-06-15 22:56