Ďalšia kritická chyba SIM kariet odhalená. Útočníkovi umožní ovládať základné prvky telefónu
Nedávno sme ťa informovali o novej zraniteľnosti SIM kariet, ktorá dostala pomenovanie SimJacker. Odborníci z Ginno Security Lab teraz objavili podobnú chybu s názvom WIBattack, ktorá umožňuje útočníkom ovládať niektoré kľúčové prvky telefónu, píše Engadget.
Zatiaľ čo chyba SimJacker spočíva v softvéri s názvom S@T Browser, ktorý umožňuje operátorom poskytovať základné služby SIM kariet, nový problém, ktorý experti nazvali WIBattack, umožňuje útočníkom prevziať kontrolu nad kľúčovými funkciami telefónu, ako je napríklad odosielanie správ alebo hovory, nasmerovať používateľa na phishingové webové stránky, a zároveň odosielať informácie o polohe zariadenia. Chyba posiela príkazy do softvéru WIB (Wireless Internet Browser), ktorý je podobne ako S@T Browser zabudovaný v množstve SIM kariet po celom svete.
Napriek tomu, že podľa expertov z Ginno Security Lab podporujú tieto softvéry stovky miliónov SIM kariet, správa od spoločnosti SRLabs naznačuje, že skutočný počet potenciálnych obetí chýb SimJacker môže byť podstatne nižší, informuje ZDNet.
Odborníci zo SRLabs nazbierali pomocou aplikácií SIMTester a SnoopSnitch údaje z 800 SIM kariet po celom svete, a zistili, že len 10,7 % z nich má nainštalovaný softvér WIB a 9,4 % obsahuje S@T Browser. Z týchto kariet je však dokopy voči aspoň jednému z útokov zraniteľných iba 9,1 %, čo nie je veľké množstvo.
Dôležité tiež je, že aj keď sú však oba softvéri na SIM karte prítomné, nemusí to podľa SRLabs automaticky znamenať, že sa karta stáva zraniteľnou. Útočníci musia totiž napadnutie spustiť zasielaním špecifických SMS správ, ktoré vydajú SIM karte zadané príkazy, čo môžu operátori pomocou bezpečnostných funkcií v oboch softvéroch na SIM kartách zablokovať.
Tieto útoky sú tiež podľa výskumného pracovníka zo SRLabs, Karstena Nohla, menej rozšírené než útoky typu SS7 či výmeny SIM kariet, a vyskytujú sa skôr sporadicky. Napriek tomu však ide o zásadný problém, ktorý nemusí byť veľmi ľahké odstrániť. Bezpečnosť SIM kariet však stojí hlavne na operátoroch, ktorí by mali v prvom rade zabezpečiť, aby k prípadným útokom nedochádzalo.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Mladík objednal grafickú kartu za 3000 €. Keď ale otvoril balenie, prišlo hrozivé zistenie
AKTUÁLNE: Obľúbená služba Slovákov sa stala obeťou útoku. Hacker napadol 89 miliónov účtov a odcudzil údaje
Veľká špionáž obyčajných ľudí: Google vie o Slovákoch úplne všetko, týmto trikom okamžite vypneš sledovanie
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
NAJČÍTANEJŠIE ZO STARTITUP
„Nevedel som napísať riadok kódu, no zarobil som 27 600 eur.“ 20-ročný podnikateľ vytvoril výnosný biznis v MHD
80-eurové tenisky za 3 eurá: Chyba Reeboku spustila lavínu objednávok v strednej Európe
Európa sa upečie pod „tepelnou kupolou“: Vlna horúčav prinesie teploty až 35 °C
KVÍZ: 5. otázka zamotá hlavu aj učiteľovi autoškoly. Ak nezvládneš tento test, cestám sa vyhni
Malebná obec na východe Slovenska bojuje o prežitie. „Nemáme lekára, poštu ani služby,“ priznáva starosta
- 24 hod
- 48 hod
- 7 dní
-
- Uniesli 20 jadrových striel a 10 000 ton. Rusi mali v rukách brutálne ponorky, zrazu sa ich chcú zbaviť
- Je tichý, má laser a neprelomný štít. Čína ukázala hybridný tank, ktorý vydesil Západ
- Nič pre slabé žalúdky. Drsný akčný film 2025 je už online, nájdeš ho na týchto službách
- Chcú dobehnúť Čínu a predbehnúť EÚ. Nečakaná krajina sa pustila do výroby lacných elektromobilov
- Má solídny dojazd a akurátny výkon. BYD predstavil nový elektromobil, stojí smiešne peniaze
-
- Chcú dobehnúť Čínu a predbehnúť EÚ. Nečakaná krajina sa pustila do výroby lacných elektromobilov
- Lítium nadobro skončilo. Nové batérie dobijú zariadenie za pár sekúnd, vedci vyriešili posledný problém
- Je tichý, má laser a neprelomný štít. Čína ukázala hybridný tank, ktorý vydesil Západ
- Má solídny dojazd a akurátny výkon. BYD predstavil nový elektromobil, stojí smiešne peniaze
- Uniesli 20 jadrových striel a 10 000 ton. Rusi mali v rukách brutálne ponorky, zrazu sa ich chcú zbaviť
-
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Chcú dobehnúť Čínu a predbehnúť EÚ. Nečakaná krajina sa pustila do výroby lacných elektromobilov
- Zničí všetko, čo mu stojí v ceste. Rusi vypustili 24 000-tonové jadrové monštrum, ktoré ovládne Arktídu
- Slováci prestali kupovať drahé mobily. Tento smartfón za pár šupov kupujú viac než nový iPhone
Amazon stavia dátové impérium. V Pensylvánii minie rekordných 20 miliárd
Čínsky trh s elektroautami spomaľuje. Najväčší hráči hlásia problém
Rusko spustilo najväčší dronový útok od začiatku vojny. Ukrajina hlási rekordné počty
Slovenské obce čaká miliónová kyber obnova. Experti tvrdia, že okrem techniky potrebujú aj toto
Energetické trhy rastú. Ceny elektriny sa držia nad magickou hranicou
NAJČÍTANEJŠIE ZO STARTITUP
„Nevedel som napísať riadok kódu, no zarobil som 27 600 eur.“ 20-ročný podnikateľ vytvoril výnosný biznis v MHD
80-eurové tenisky za 3 eurá: Chyba Reeboku spustila lavínu objednávok v strednej Európe
Európa sa upečie pod „tepelnou kupolou“: Vlna horúčav prinesie teploty až 35 °C
KVÍZ: 5. otázka zamotá hlavu aj učiteľovi autoškoly. Ak nezvládneš tento test, cestám sa vyhni
Malebná obec na východe Slovenska bojuje o prežitie. „Nemáme lekára, poštu ani služby,“ priznáva starosta
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
