Ďalšia kritická chyba SIM kariet odhalená. Útočníkovi umožní ovládať základné prvky telefónu
Nedávno sme ťa informovali o novej zraniteľnosti SIM kariet, ktorá dostala pomenovanie SimJacker. Odborníci z Ginno Security Lab teraz objavili podobnú chybu s názvom WIBattack, ktorá umožňuje útočníkom ovládať niektoré kľúčové prvky telefónu, píše Engadget.
Zatiaľ čo chyba SimJacker spočíva v softvéri s názvom S@T Browser, ktorý umožňuje operátorom poskytovať základné služby SIM kariet, nový problém, ktorý experti nazvali WIBattack, umožňuje útočníkom prevziať kontrolu nad kľúčovými funkciami telefónu, ako je napríklad odosielanie správ alebo hovory, nasmerovať používateľa na phishingové webové stránky, a zároveň odosielať informácie o polohe zariadenia. Chyba posiela príkazy do softvéru WIB (Wireless Internet Browser), ktorý je podobne ako S@T Browser zabudovaný v množstve SIM kariet po celom svete.
Napriek tomu, že podľa expertov z Ginno Security Lab podporujú tieto softvéry stovky miliónov SIM kariet, správa od spoločnosti SRLabs naznačuje, že skutočný počet potenciálnych obetí chýb SimJacker môže byť podstatne nižší, informuje ZDNet.
Odborníci zo SRLabs nazbierali pomocou aplikácií SIMTester a SnoopSnitch údaje z 800 SIM kariet po celom svete, a zistili, že len 10,7 % z nich má nainštalovaný softvér WIB a 9,4 % obsahuje S@T Browser. Z týchto kariet je však dokopy voči aspoň jednému z útokov zraniteľných iba 9,1 %, čo nie je veľké množstvo.
Dôležité tiež je, že aj keď sú však oba softvéri na SIM karte prítomné, nemusí to podľa SRLabs automaticky znamenať, že sa karta stáva zraniteľnou. Útočníci musia totiž napadnutie spustiť zasielaním špecifických SMS správ, ktoré vydajú SIM karte zadané príkazy, čo môžu operátori pomocou bezpečnostných funkcií v oboch softvéroch na SIM kartách zablokovať.
Tieto útoky sú tiež podľa výskumného pracovníka zo SRLabs, Karstena Nohla, menej rozšírené než útoky typu SS7 či výmeny SIM kariet, a vyskytujú sa skôr sporadicky. Napriek tomu však ide o zásadný problém, ktorý nemusí byť veľmi ľahké odstrániť. Bezpečnosť SIM kariet však stojí hlavne na operátoroch, ktorí by mali v prvom rade zabezpečiť, aby k prípadným útokom nedochádzalo.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovensko zamoril zákerný podvod. Útočníci zneužívajú hlas blízkych, aby ukradli peniaze
POZOR: Unikli údaje o 17 miliónoch účtov. Ak ti prišiel tento e-mail, okamžite ho vymaž
Slováci, POZOR: Hackeri napadli 9 miliónov ľudí cez funkčné a užitočné nástroje prehliadača
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Špehujú Slovákov, ktorí ani nemajú účet. Ak si klikol na toto tlačidlo, sociálne siete vedia o tebe všetko
NAJČÍTANEJŠIE ZO STARTITUP
Nebezpečný megacyklón sa valí na Európu. Formuje sa už teraz, ohrozí mnoho krajín
Káva namiesto vody a pitie pred spaním: Nenápadné chyby denne oslabujú tisíce Slovákov
Európa má v rukách jednu veľkú zbraň. Trumpa by zasiahla tam, kde to najviac zabolí
Prvý Slovák, ktorý si odsedel trest za extrémizmus, je vonku: „Keby som mal znovu skončiť vo väzení, je mi to jedno“
Slováci jazdia na autách s vážnymi chybami. SOI varuje majiteľov populárnych značiek
- 24 hod
- 48 hod
- 7 dní
-
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Slováci si opäť prídu na svoje. Na Netflix mieri najlepšie hodnotený český film minulého roka
- Japonské autá opäť porazili svet. Spoľahlivosť má jasného víťaza, viaceré značky prekvapivo pohoreli
- Nový akčný film ohúril svet. Podľahli mu aj Slováci, majú však výhrady
- Musk sa načisto zbláznil. Ak chceš základnú funkciu auta, musíš zaplatiť mesačné predplatné
-
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Najdrahší seriál sveta na Slovensku prepadol. Od Slovákov dostal studenú sprchu
- Nový akčný film ohúril svet. Podľahli mu aj Slováci, majú však výhrady
- Slováci si opäť prídu na svoje. Na Netflix mieri najlepšie hodnotený český film minulého roka
- Kia išla proti prúdu a mala pravdu. Do áut odmietla dať nenávidenú novinku, vodiči jej za to ďakujú
-
- Kia išla proti prúdu a mala pravdu. Do áut odmietla dať nenávidenú novinku, vodiči jej za to ďakujú
- Kotly a tepelné čerpadlá skončili. Táto inovácia kúrením zarába peniaze
- Energetický prevrat je na dosah: Európsky štát našiel masívne ložisko, je v ňom 43 miliónov ton vzácnej suroviny
- Neznámy film z druhej svetovej vojny valcuje internet, takmer nikto o ňom nepočul
- Najdrahší seriál sveta na Slovensku prepadol. Od Slovákov dostal studenú sprchu
Ak sa neprispôsobia, čaká ich koniec. Všetky firmy na svete čaká transformácia, s akou sa tak skoro nepočítalo
NATO už nechce znášať posmešky. Na východné krídlo pošle robotov s ničivými zbraňami
Nečakané slovenské mestá dávajú zbohom fosílnym palivám. Takto chcú znížiť účty za kúrenie
Dosiahne rýchlosť 309 km/h a Rusov privedie do šialenstva. Ukrajina našla odpoveď na zákernú zbraň
Chystá sa veľký zvrat: NATO posilní vojenskú silu v kľúčovom regióne planéty
Slovensko sa dočkalo. STVR predstavila nové logá, po 15 rokoch ruší ikonický symbol
Vláda nepomôže, trh hlási rekordné čísla. Slováci našli cestu, ako kúpiť lacnejší elektromobil
NAJČÍTANEJŠIE ZO STARTITUP
Nebezpečný megacyklón sa valí na Európu. Formuje sa už teraz, ohrozí mnoho krajín
Káva namiesto vody a pitie pred spaním: Nenápadné chyby denne oslabujú tisíce Slovákov
Európa má v rukách jednu veľkú zbraň. Trumpa by zasiahla tam, kde to najviac zabolí
Prvý Slovák, ktorý si odsedel trest za extrémizmus, je vonku: „Keby som mal znovu skončiť vo väzení, je mi to jedno“
