Ďalšia kritická chyba SIM kariet odhalená. Útočníkovi umožní ovládať základné prvky telefónu
Nedávno sme ťa informovali o novej zraniteľnosti SIM kariet, ktorá dostala pomenovanie SimJacker. Odborníci z Ginno Security Lab teraz objavili podobnú chybu s názvom WIBattack, ktorá umožňuje útočníkom ovládať niektoré kľúčové prvky telefónu, píše Engadget.
Zatiaľ čo chyba SimJacker spočíva v softvéri s názvom S@T Browser, ktorý umožňuje operátorom poskytovať základné služby SIM kariet, nový problém, ktorý experti nazvali WIBattack, umožňuje útočníkom prevziať kontrolu nad kľúčovými funkciami telefónu, ako je napríklad odosielanie správ alebo hovory, nasmerovať používateľa na phishingové webové stránky, a zároveň odosielať informácie o polohe zariadenia. Chyba posiela príkazy do softvéru WIB (Wireless Internet Browser), ktorý je podobne ako S@T Browser zabudovaný v množstve SIM kariet po celom svete.
Napriek tomu, že podľa expertov z Ginno Security Lab podporujú tieto softvéry stovky miliónov SIM kariet, správa od spoločnosti SRLabs naznačuje, že skutočný počet potenciálnych obetí chýb SimJacker môže byť podstatne nižší, informuje ZDNet.
Odborníci zo SRLabs nazbierali pomocou aplikácií SIMTester a SnoopSnitch údaje z 800 SIM kariet po celom svete, a zistili, že len 10,7 % z nich má nainštalovaný softvér WIB a 9,4 % obsahuje S@T Browser. Z týchto kariet je však dokopy voči aspoň jednému z útokov zraniteľných iba 9,1 %, čo nie je veľké množstvo.
Dôležité tiež je, že aj keď sú však oba softvéri na SIM karte prítomné, nemusí to podľa SRLabs automaticky znamenať, že sa karta stáva zraniteľnou. Útočníci musia totiž napadnutie spustiť zasielaním špecifických SMS správ, ktoré vydajú SIM karte zadané príkazy, čo môžu operátori pomocou bezpečnostných funkcií v oboch softvéroch na SIM kartách zablokovať.
Tieto útoky sú tiež podľa výskumného pracovníka zo SRLabs, Karstena Nohla, menej rozšírené než útoky typu SS7 či výmeny SIM kariet, a vyskytujú sa skôr sporadicky. Napriek tomu však ide o zásadný problém, ktorý nemusí byť veľmi ľahké odstrániť. Bezpečnosť SIM kariet však stojí hlavne na operátoroch, ktorí by mali v prvom rade zabezpečiť, aby k prípadným útokom nedochádzalo.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Hackeri ukradli 17 TB citlivých dát a žiadajú výkupné. Tieto populárne aplikácie o tebe tajne zbierajú údaje
EXKLUZÍVNE: Kataster bol iba začiatok. Veľký útok nás ešte len čaká, nie sme na to pripravení
Tajne ukradli citlivé údaje miliónov ľudí. Hackeri infikovali oficiálnu súčasť Google Chrome
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Otestovali totálny blackout. Rusi sa chcú úplne odstrihnúť od internetu, majú „náhradu"
NAJČÍTANEJŠIE ZO STARTITUP
V dome poslanca vypukol požiar: Škodu odhaduje na 300-tisíc eur. Nedá sa vylúčiť cudzie zavinenie
Fico útočí na študenta, ktorý nepodal ruku Pellegrinimu. „Niekto tu potrebuje tri facky.“
Husté sneženie komplikuje dopravu: Vodiči stoja v hodinovej kolóne (PREDPOVEĎ)
USA sa pripravujú na jadrovú apokalypsu. Toto lietadlo im má pomôcť, keď bude svet na tom najhoršie
Nebezpečná infekcia „požiera mozog“. Úmrtnosť na ňu je viac než 97 %, číha na človeka v konkrétnom prostredí
- 24 hod
- 48 hod
- 7 dní
-
- Spoliehali sa na Rusov, teraz im hrozí nedostatok plynu. Európsky štát čelí „najprísnejším sankciám v histórii“
- TOP televízory roka 2025: Bezkáblový, ktorý popiera gravitáciu, gigantický „Číňan“ aj cena priehľadného LG
- Milovaný Windows tento rok končí. Microsoft núti 400 miliónov ľudí, aby si kúpili nový počítač
- Generuje energiu ako pri výbuchu jadrovej bomby. Čína vyvíja ničivú zbraň, USA pripravuje protiútok
- Označujú ho za seriál desaťročia, teraz dostáva nástupcu. Známa služba čoskoro uvedie seriálový klenot
-
- Spoliehali sa na Rusov, teraz im hrozí nedostatok plynu. Európsky štát čelí „najprísnejším sankciám v histórii“
- TOP televízory roka 2025: Bezkáblový, ktorý popiera gravitáciu, gigantický „Číňan“ aj cena priehľadného LG
- Milovaný Windows tento rok končí. Microsoft núti 400 miliónov ľudí, aby si kúpili nový počítač
- Generuje energiu ako pri výbuchu jadrovej bomby. Čína vyvíja ničivú zbraň, USA pripravuje protiútok
- Označujú ho za seriál desaťročia, teraz dostáva nástupcu. Známa služba čoskoro uvedie seriálový klenot
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Slováci uvidia o pár hodín mimoriadne jasnú kométu. Objaví sa raz za 160 000 rokov a správa sa zvláštne
- Spoliehali sa na Rusov, teraz im hrozí nedostatok plynu. Európsky štát čelí „najprísnejším sankciám v histórii“
- Milovaný Windows tento rok končí. Microsoft núti 400 miliónov ľudí, aby si kúpili nový počítač
- Za menej peňazí už lepšie auto nekúpiš. Tento nový hybrid je dokonalý pre Slovákov (TEST)
Biden podpísal dôležitý dekrét. Posilní americkú AI a domácu výrobu čipov
Miesto katastrofy znova ožíva. Černobyľská elektráreň spúšťa pokročilé systémy
Slovensko našlo v Európe nečakaného spojenca. Chce obnoviť prevádzku plynovodov cez Ukrajinu
ChatGPT dostal praktickú funkciu, ktorá ti významne uľahčí život
Investovali skoro miliardu eur, prídu aj na Slovensko. Český dopravca bude testovať Muskov internet
NAJČÍTANEJŠIE ZO STARTITUP
V dome poslanca vypukol požiar: Škodu odhaduje na 300-tisíc eur. Nedá sa vylúčiť cudzie zavinenie
Fico útočí na študenta, ktorý nepodal ruku Pellegrinimu. „Niekto tu potrebuje tri facky.“
Husté sneženie komplikuje dopravu: Vodiči stoja v hodinovej kolóne (PREDPOVEĎ)
USA sa pripravujú na jadrovú apokalypsu. Toto lietadlo im má pomôcť, keď bude svet na tom najhoršie
Nebezpečná infekcia „požiera mozog“. Úmrtnosť na ňu je viac než 97 %, číha na človeka v konkrétnom prostredí
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
