В SIM-картах найдена уязвимость. Она позволяет управлять смартфоном «со стороны»
За последний месяц эксперты обнаружили уже вторую уязвимость в каналах связи
В SIM-картах найдена уязвимость WIBattack, позволяющая управлять основными функциями смартфона. Об этом сообщает «Лига» со ссылкой на «Engadget».
Она называется WIBattack и осуществляется через SMS-сообщение. Уведомления поступают на SIM-картах, если те не имеют специально настроенных функций безопасности.
С помощью уязвимости злоумышленники могут отправлять разные команды, получать доступ к звонкам и местоположению пользователей, а также перенаправлять их на фишинговые сайты с неверной информацией о стоимости услуг связи.
Сейчас не ясно, сколько людей затронуто уязвимостью. Исследователи из организации Ginno Security Lab, обнаружившее уязвимость, считают, что количество подобных телефонов с SIM-картами насчитывает “сотни миллионов”. Из 800 протестированных SIM-карт только 10,7% поддерживали работу с WIB, 3,5% из них были уязвимы для атаки другой уязвимости, под названием Simjacker.
Ginno Security Lab уже проинформировала Ассоциацию GSM об опасности. Это торговая организация, которая представляет интересы операторов мобильной связи по всему миру.
Tweet