Обнаружена новая атака на SIM-карты, похожая на Simjacker

Преступники могут отслеживать пользователей, совершать телефонные звонки и прослушивать разговоры.

Команда исследователей из компании Ginno Security Labs обнаружила и проанализировала новую атаку, осуществляемую с помощью SMS-сообщений, которая позволяет злоумышленникам отслеживать устройства пользователей, используя малоизвестные приложения, работающие на SIM-картах. Данная атака, получившая название WIBattack, идентична атаке Simjacker, которую исследователи из AdaptiveMobile обнаружили в начале сентября нынешнего года.

Обе атаки работают по одному принципу и предоставляют доступ к выполнению одинаковых команд, однако предназначены для разных приложений, работающих на SIM-картах.

Если уязвимость Simjacker затрагивала приложение S@T Browser, то WIBattack затрагивает Wireless Internet Browser (WIB). Приложения являются Java-апплетами, которые мобильные операторы устанавливают на SIM-карты, предоставляемые клиентам. Данные приложения предоставляют возможность удаленного управления устройством и мобильными подписками.

Злоумышленники могут отправлять так называемые OTA SMS-сообщения, которые будут выполнять инструкции STK (SIM Toolkit) на SIM-картах с отключенными функциями безопасности. Как и в случае с S@T, с помощью поддерживаемых в WIB команд можно получить данные геолокации, совершить звонок, отправить смс, отправить SS- и USSD-запросы, запустить интернет-браузер и открыть определенный URL-адрес, показать текст на устройстве, проиграть мелодию.

По словам исследователей, благодаря данному вектору атаки преступники также могут отслеживать пользователей, совершать телефонные звонки и прослушивать разговоры. Согласно оценкам специалистов, число устройств с SIM-картами, на которых установлено приложение WIB, составляет «сотни миллионов».

Источник: securitylab.ru

Вы можете оставить комментарий, или ссылку на Ваш сайт.


Оставить комментарий

Вы должны войти, чтобы иметь возможность оставлять комментарии.