Ďalšia kritická chyba SIM kariet odhalená. Útočníkovi umožní ovládať základné prvky telefónu
Nedávno sme ťa informovali o novej zraniteľnosti SIM kariet, ktorá dostala pomenovanie SimJacker. Odborníci z Ginno Security Lab teraz objavili podobnú chybu s názvom WIBattack, ktorá umožňuje útočníkom ovládať niektoré kľúčové prvky telefónu, píše Engadget.
Zatiaľ čo chyba SimJacker spočíva v softvéri s názvom S@T Browser, ktorý umožňuje operátorom poskytovať základné služby SIM kariet, nový problém, ktorý experti nazvali WIBattack, umožňuje útočníkom prevziať kontrolu nad kľúčovými funkciami telefónu, ako je napríklad odosielanie správ alebo hovory, nasmerovať používateľa na phishingové webové stránky, a zároveň odosielať informácie o polohe zariadenia. Chyba posiela príkazy do softvéru WIB (Wireless Internet Browser), ktorý je podobne ako S@T Browser zabudovaný v množstve SIM kariet po celom svete.
Napriek tomu, že podľa expertov z Ginno Security Lab podporujú tieto softvéry stovky miliónov SIM kariet, správa od spoločnosti SRLabs naznačuje, že skutočný počet potenciálnych obetí chýb SimJacker môže byť podstatne nižší, informuje ZDNet.
Odborníci zo SRLabs nazbierali pomocou aplikácií SIMTester a SnoopSnitch údaje z 800 SIM kariet po celom svete, a zistili, že len 10,7 % z nich má nainštalovaný softvér WIB a 9,4 % obsahuje S@T Browser. Z týchto kariet je však dokopy voči aspoň jednému z útokov zraniteľných iba 9,1 %, čo nie je veľké množstvo.
Dôležité tiež je, že aj keď sú však oba softvéri na SIM karte prítomné, nemusí to podľa SRLabs automaticky znamenať, že sa karta stáva zraniteľnou. Útočníci musia totiž napadnutie spustiť zasielaním špecifických SMS správ, ktoré vydajú SIM karte zadané príkazy, čo môžu operátori pomocou bezpečnostných funkcií v oboch softvéroch na SIM kartách zablokovať.
Tieto útoky sú tiež podľa výskumného pracovníka zo SRLabs, Karstena Nohla, menej rozšírené než útoky typu SS7 či výmeny SIM kariet, a vyskytujú sa skôr sporadicky. Napriek tomu však ide o zásadný problém, ktorý nemusí byť veľmi ľahké odstrániť. Bezpečnosť SIM kariet však stojí hlavne na operátoroch, ktorí by mali v prvom rade zabezpečiť, aby k prípadným útokom nedochádzalo.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vedci to nedokázali 80 rokov, AI to zvládla hneď. Stará matematická záhada má konečne riešenie
EÚ pritvrdzuje. VPN sú z ničoho nič problémom, politici chcú odstrániť „medzeru v systéme“
Čína pošle na Mesiac „mechanika“. Pomôže vybudovať budúce základne
Ľudia sa spoja s AI a prestanú starnúť. Uznávaný vedec odhalil, čo sa stane v blízkej budúcnosti
Tvári sa ako Netflix, v skutočnosti kradne dáta. Slováci čelia novej hrozbe
NAJČÍTANEJŠIE ZO STARTITUP
Pilates inštruktorka radí: Plank je skvelý, no pre držanie tela existuje lepšia voľba. Dokonale preverí tvoje brucho
Kardiochirurg: Namiesto drahých doplnkov konzumujem každý deň bežné jedlo. Podporuje zdravie čriev a dlhovekosť
Slovenská zemiaková pochúťka ovládla rebríček palaciniek. V TOP 10 porazila obľúbenú klasiku Františka Jozefa I.
83-ročný Paul McCartney sa udržiava vo forme vďaka jednoduchej rutine: Vo chvíľach šialenstva mi pomohla nájsť pokoj
Mysleli si, že montuje klimatizácie, on riadil darknetové trhovisko. 33-ročný Bratislavčan si v USA odsedí 200 mesiacov
- 24 hod
- 48 hod
- 7 dní
-
- Na Netflix práve dorazilo hviezdne sci-fi. Malo byť hitom roka, stal sa opak
- Vodič išiel cez obec 252 km/h. Pokutu nedostane, zachránila ho technológia radaru
- Svet nastavil zrkadlo slovenskej vláde. Stačí jediná vec a Slováci začnú kupovať elektromobily
- Prelom pre európske elektromobily: Na trh mieri nová superbatéria s extrémnou hustotou
- Expert: Slovensko stratilo dôležitú energetickú výhodu. Musíme urobiť radikálne zmeny
-
- Vodič išiel cez obec 252 km/h. Pokutu nedostane, zachránila ho technológia radaru
- 2 roky čakania sa skončili. Pokračovanie svetového megahitu dorazilo na streamovaciu službu
- Svet nastavil zrkadlo slovenskej vláde. Stačí jediná vec a Slováci začnú kupovať elektromobily
- Na Netflix práve dorazilo hviezdne sci-fi. Malo byť hitom roka, stal sa opak
- Najlepšie hodnotený seriál súčasnosti stratil hlavnú hviezdu. Robila problémy, prišiel vyhadzov
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Vodič išiel cez obec 252 km/h. Pokutu nedostane, zachránila ho technológia radaru
- Poklad z doby bronzovej prišiel z iného sveta, analýza materiálu odhalila zvláštny pôvod
- BYD prepisuje históriu: Nové SUV zvládlo 4 300 km vďaka batérii s 5-minútovým nabíjaním, príde aj do Európy
- Slovensko má pod nohami energetický poklad, ale využíva z neho len zlomok. Expert to nazval národnou hanbou
Energetická bezpečnosť je pre krajiny EÚ jednou z hlavných priorít, tvrdí ministerka hospodárstva
Energeticky náročné podniky na Slovensku dostanú milióny eur
Obľúbená appka cestujúcich Slovákov chce nasadiť AI
Továreň Volvo pri Košiciach plánuje testovaciu prevádzku, ostáva pár mesiacov
Taliansko spúšťa solárny park gigantických rozmerov a šialený výkonom. Energetika v Európe sa zásadne mení k lepšiemu
Rusi opäť provokujú NATO. Úrady v európskom meste zatvorili školy
Dôležitý krok: Kia štartuje výrobu modernizovaného modelu na Slovensku
NAJČÍTANEJŠIE ZO STARTITUP
Pilates inštruktorka radí: Plank je skvelý, no pre držanie tela existuje lepšia voľba. Dokonale preverí tvoje brucho
Kardiochirurg: Namiesto drahých doplnkov konzumujem každý deň bežné jedlo. Podporuje zdravie čriev a dlhovekosť
Slovenská zemiaková pochúťka ovládla rebríček palaciniek. V TOP 10 porazila obľúbenú klasiku Františka Jozefa I.
83-ročný Paul McCartney sa udržiava vo forme vďaka jednoduchej rutine: Vo chvíľach šialenstva mi pomohla nájsť pokoj
