Ďalšia kritická chyba SIM kariet odhalená. Útočníkovi umožní ovládať základné prvky telefónu
Predplatné PREMIUM na mesiac ZDARMA.
Nedávno sme ťa informovali o novej zraniteľnosti SIM kariet, ktorá dostala pomenovanie SimJacker. Odborníci z Ginno Security Lab teraz objavili podobnú chybu s názvom WIBattack, ktorá umožňuje útočníkom ovládať niektoré kľúčové prvky telefónu, píše Engadget.
Zatiaľ čo chyba SimJacker spočíva v softvéri s názvom S@T Browser, ktorý umožňuje operátorom poskytovať základné služby SIM kariet, nový problém, ktorý experti nazvali WIBattack, umožňuje útočníkom prevziať kontrolu nad kľúčovými funkciami telefónu, ako je napríklad odosielanie správ alebo hovory, nasmerovať používateľa na phishingové webové stránky, a zároveň odosielať informácie o polohe zariadenia. Chyba posiela príkazy do softvéru WIB (Wireless Internet Browser), ktorý je podobne ako S@T Browser zabudovaný v množstve SIM kariet po celom svete.
Napriek tomu, že podľa expertov z Ginno Security Lab podporujú tieto softvéry stovky miliónov SIM kariet, správa od spoločnosti SRLabs naznačuje, že skutočný počet potenciálnych obetí chýb SimJacker môže byť podstatne nižší, informuje ZDNet.
Odborníci zo SRLabs nazbierali pomocou aplikácií SIMTester a SnoopSnitch údaje z 800 SIM kariet po celom svete, a zistili, že len 10,7 % z nich má nainštalovaný softvér WIB a 9,4 % obsahuje S@T Browser. Z týchto kariet je však dokopy voči aspoň jednému z útokov zraniteľných iba 9,1 %, čo nie je veľké množstvo.
Dôležité tiež je, že aj keď sú však oba softvéri na SIM karte prítomné, nemusí to podľa SRLabs automaticky znamenať, že sa karta stáva zraniteľnou. Útočníci musia totiž napadnutie spustiť zasielaním špecifických SMS správ, ktoré vydajú SIM karte zadané príkazy, čo môžu operátori pomocou bezpečnostných funkcií v oboch softvéroch na SIM kartách zablokovať.
Tieto útoky sú tiež podľa výskumného pracovníka zo SRLabs, Karstena Nohla, menej rozšírené než útoky typu SS7 či výmeny SIM kariet, a vyskytujú sa skôr sporadicky. Napriek tomu však ide o zásadný problém, ktorý nemusí byť veľmi ľahké odstrániť. Bezpečnosť SIM kariet však stojí hlavne na operátoroch, ktorí by mali v prvom rade zabezpečiť, aby k prípadným útokom nedochádzalo.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
Aktuálne: Hymna každý deň a lavína reklám. Vláda práve zrušila RTVS
Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- 24 hod
- 48 hod
- 7 dní
-
- Už žiadny Iron Man, Thor či Hulk. Prichádza zvrátená náhrada Avengerov
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- Vedci rozlúštili 2000-ročný papyrus. Ukrýval odpoveď na jednu z najväčších otázok
- Nespoznáš ich. Nový zákon zmení slovenské diaľnice, toto začne platiť o 2 mesiace
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
-
- Už žiadny Iron Man, Thor či Hulk. Prichádza zvrátená náhrada Avengerov
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
- Slovensko zapíše do histórie. Naše lietajúce auto má za sebou obrovský úspech
- Je všade okolo nás. Vedci po 70 rokoch konečne zmerali najzáhadnejší typ hmoty
- Fanúšikovia sa búria. Práve zrušili ďalší seriál Hry o tróny
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
V spoločnosti Kia otvorili interaktívne tréningové centrum pre bezpečnosť práce
Burkina Faso dočasne pozastavila vysielanie staníc BBC a VoA
Microsoft a matka Googlu Alphabet dosiahli v 1. štvrťroku nečakane silný rast
Boeing má vytiahnuť z problémov. Jeho vesmírna loď štartuje už o pár dní
Kim Čong-un dohliadal na skúšku salvových raketometov
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené