Ďalšia kritická chyba SIM kariet odhalená. Útočníkovi umožní ovládať základné prvky telefónu
Nedávno sme ťa informovali o novej zraniteľnosti SIM kariet, ktorá dostala pomenovanie SimJacker. Odborníci z Ginno Security Lab teraz objavili podobnú chybu s názvom WIBattack, ktorá umožňuje útočníkom ovládať niektoré kľúčové prvky telefónu, píše Engadget.
Zatiaľ čo chyba SimJacker spočíva v softvéri s názvom S@T Browser, ktorý umožňuje operátorom poskytovať základné služby SIM kariet, nový problém, ktorý experti nazvali WIBattack, umožňuje útočníkom prevziať kontrolu nad kľúčovými funkciami telefónu, ako je napríklad odosielanie správ alebo hovory, nasmerovať používateľa na phishingové webové stránky, a zároveň odosielať informácie o polohe zariadenia. Chyba posiela príkazy do softvéru WIB (Wireless Internet Browser), ktorý je podobne ako S@T Browser zabudovaný v množstve SIM kariet po celom svete.
Napriek tomu, že podľa expertov z Ginno Security Lab podporujú tieto softvéry stovky miliónov SIM kariet, správa od spoločnosti SRLabs naznačuje, že skutočný počet potenciálnych obetí chýb SimJacker môže byť podstatne nižší, informuje ZDNet.
Odborníci zo SRLabs nazbierali pomocou aplikácií SIMTester a SnoopSnitch údaje z 800 SIM kariet po celom svete, a zistili, že len 10,7 % z nich má nainštalovaný softvér WIB a 9,4 % obsahuje S@T Browser. Z týchto kariet je však dokopy voči aspoň jednému z útokov zraniteľných iba 9,1 %, čo nie je veľké množstvo.
Dôležité tiež je, že aj keď sú však oba softvéri na SIM karte prítomné, nemusí to podľa SRLabs automaticky znamenať, že sa karta stáva zraniteľnou. Útočníci musia totiž napadnutie spustiť zasielaním špecifických SMS správ, ktoré vydajú SIM karte zadané príkazy, čo môžu operátori pomocou bezpečnostných funkcií v oboch softvéroch na SIM kartách zablokovať.
Tieto útoky sú tiež podľa výskumného pracovníka zo SRLabs, Karstena Nohla, menej rozšírené než útoky typu SS7 či výmeny SIM kariet, a vyskytujú sa skôr sporadicky. Napriek tomu však ide o zásadný problém, ktorý nemusí byť veľmi ľahké odstrániť. Bezpečnosť SIM kariet však stojí hlavne na operátoroch, ktorí by mali v prvom rade zabezpečiť, aby k prípadným útokom nedochádzalo.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
Veľký operátor bije na poplach: Ak dostaneš takúto SMS, ani ju neotváraj. Môžeš prísť o všetko
Ruské drony si už ani neškrtnú. Ukrajina našla geniálny trik, ako ich zneškodniť
Je najvyšší čas vymazať túto appku. Hackeri cez ňu získali heslá Slovákov a už ukradli desiatky miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP
Slováci majú v obývačke poklady za tisíce eur. Tieto predmety majú päťcifernú hodnotu (PREHĽAD)
Revolúcia v liečbe depresie: Domorodá rastlina môže zachrániť milióny životov, hlási nový výskum
Nový pápež Lev XIV. mal prísť v júni na Slovensko. Plánoval odslúžiť omšu aj navštíviť známy vrch
V zóne smrti nemôžeme zachrániť nikoho. Horolezci odhaľujú drsnú stránku výstupu na Mount Everest
Fico počas osláv konca 2. svetovej vojny citoval antisemitu. Dúfam, že ide o neznalosť, varuje sociológ
- 24 hod
- 48 hod
- 7 dní
-
- Robí si na ňu zálusk NATO aj Ukrajina. Sused Ruska má novú kamikadze zbraň na obranu štátu
- Vedci sú v koncoch. Gigantický objekt popiera základné pravidlá vesmíru, fyzika na to nemá odpoveď
- ČERNÁK pobláznil Slovákov. Netflix však ponúka ešte niečo omnoho lepšie
- Majitelia elektromobilov dostali studenú sprchu. Po novom majú platiť nespravodlivú a vysokú daň
- AKTUÁLNE: Bitcoin znova prekonal magickú hranicu. Vystrelil po Trumpovom dôležitom oznámení
-
- ČERNÁK pobláznil Slovákov. Netflix však ponúka ešte niečo omnoho lepšie
- Majitelia elektromobilov dostali studenú sprchu. Po novom majú platiť nespravodlivú a vysokú daň
- Robí si na ňu zálusk NATO aj Ukrajina. Sused Ruska má novú kamikadze zbraň na obranu štátu
- Vedci sú v koncoch. Gigantický objekt popiera základné pravidlá vesmíru, fyzika na to nemá odpoveď
- Google Mapy ťa vodia za nos. Tento skrytý trik ťa stojí kilometre navyše (+ako to zmeniť)
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- ČERNÁK pobláznil Slovákov. Netflix však ponúka ešte niečo omnoho lepšie
- KVÍZ: Väčšina „znalcov“ nedá už tretiu otázku. Ukáž, že filmové akčné legendy máš v malíčku
- Majitelia elektromobilov dostali studenú sprchu. Po novom majú platiť nespravodlivú a vysokú daň
Malé firmy získajú dotácie na obnoviteľné zdroje. Pozri si podmienky
Americké automobilky sa búria. Trumpova dohoda s Britániou ich zrádza
Britská letecká skupina IAG nakupuje 53 lietadiel za miliardy. Obchodná dohoda s USA ruší clá
India a Pakistan na pokraji vojny. Civilné lety zastavené
Benzín aj nafta zlacneli. Analytik varuje, že ďalšie zníženie je neisté
NAJČÍTANEJŠIE ZO STARTITUP
Slováci majú v obývačke poklady za tisíce eur. Tieto predmety majú päťcifernú hodnotu (PREHĽAD)
Revolúcia v liečbe depresie: Domorodá rastlina môže zachrániť milióny životov, hlási nový výskum
Nový pápež Lev XIV. mal prísť v júni na Slovensko. Plánoval odslúžiť omšu aj navštíviť známy vrch
V zóne smrti nemôžeme zachrániť nikoho. Horolezci odhaľujú drsnú stránku výstupu na Mount Everest
Fico počas osláv konca 2. svetovej vojny citoval antisemitu. Dúfam, že ide o neznalosť, varuje sociológ
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
