Ďalšia kritická chyba SIM kariet odhalená. Útočníkovi umožní ovládať základné prvky telefónu
Nedávno sme ťa informovali o novej zraniteľnosti SIM kariet, ktorá dostala pomenovanie SimJacker. Odborníci z Ginno Security Lab teraz objavili podobnú chybu s názvom WIBattack, ktorá umožňuje útočníkom ovládať niektoré kľúčové prvky telefónu, píše Engadget.
Zatiaľ čo chyba SimJacker spočíva v softvéri s názvom S@T Browser, ktorý umožňuje operátorom poskytovať základné služby SIM kariet, nový problém, ktorý experti nazvali WIBattack, umožňuje útočníkom prevziať kontrolu nad kľúčovými funkciami telefónu, ako je napríklad odosielanie správ alebo hovory, nasmerovať používateľa na phishingové webové stránky, a zároveň odosielať informácie o polohe zariadenia. Chyba posiela príkazy do softvéru WIB (Wireless Internet Browser), ktorý je podobne ako S@T Browser zabudovaný v množstve SIM kariet po celom svete.
Napriek tomu, že podľa expertov z Ginno Security Lab podporujú tieto softvéry stovky miliónov SIM kariet, správa od spoločnosti SRLabs naznačuje, že skutočný počet potenciálnych obetí chýb SimJacker môže byť podstatne nižší, informuje ZDNet.
Odborníci zo SRLabs nazbierali pomocou aplikácií SIMTester a SnoopSnitch údaje z 800 SIM kariet po celom svete, a zistili, že len 10,7 % z nich má nainštalovaný softvér WIB a 9,4 % obsahuje S@T Browser. Z týchto kariet je však dokopy voči aspoň jednému z útokov zraniteľných iba 9,1 %, čo nie je veľké množstvo.
Dôležité tiež je, že aj keď sú však oba softvéri na SIM karte prítomné, nemusí to podľa SRLabs automaticky znamenať, že sa karta stáva zraniteľnou. Útočníci musia totiž napadnutie spustiť zasielaním špecifických SMS správ, ktoré vydajú SIM karte zadané príkazy, čo môžu operátori pomocou bezpečnostných funkcií v oboch softvéroch na SIM kartách zablokovať.
Tieto útoky sú tiež podľa výskumného pracovníka zo SRLabs, Karstena Nohla, menej rozšírené než útoky typu SS7 či výmeny SIM kariet, a vyskytujú sa skôr sporadicky. Napriek tomu však ide o zásadný problém, ktorý nemusí byť veľmi ľahké odstrániť. Bezpečnosť SIM kariet však stojí hlavne na operátoroch, ktorí by mali v prvom rade zabezpečiť, aby k prípadným útokom nedochádzalo.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Sľubujú predplatné zadarmo, nakoniec ťa zneužijú. Známa sociálne sieť si poriadne zavarila
Slováci terčom nechutného podvodu: Toto musíš urobiť, aby si nenaletel aj ty
Buď ju miluješ, alebo nenávidíš. Po rokoch sa vracia legendárna funkcia Facebooku
Dominikovi z účtu zmizlo 900 € a nikto nevie, kde skončili. Banky varujú Slovákov, aby neprišli o všetko
Ak zneužiješ umelú inteligenciu, utopíš sa v problémoch. EÚ schválila prísne pravidlá
- 24 hod
- 48 hod
- 7 dní
-
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Veľké prekvapenie Telekomu. Predstaví dve nové služby, prídu už o pár dní (+ detaily)
-
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Veľké prekvapenie Telekomu. Predstaví dve nové služby, prídu už o pár dní (+ detaily)
- Vedci šokujú svet: Teória o koronavíruse, ktorej sme sa všetci smiali, je pravdepodobne pravdivá
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
-
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
- Slováci už na spaľovák ani nepozrú. Prichádza elektromobil pod 10 000 € s obrovským dojazdom
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Ľudia prosia, aby to nerobili. Prvé európske mesto zavádza „bič” na elektrické bicykle
- Parádny úlovok Netflixu. Do ponuky zaradí jeden z najlepších filmov minulého roka
Spaľováky nadobro končia. Obľúbená automobilka vyrobila definitívne posledný diesel
Rusko zvyšuje dovoz benzínu, vlastné zásoby sa mu míňajú
Ruská firma v starej továrni Stellantisu spúšťa výrobu áut Citroën
Obmedzenie prístupu k technológiám pokrok Číny nezastaví, tvrdí prezident
Nissan od Renaultu kúpiť ďalšie svoje akcie
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené