reklama

SIM karty mají další zranitelnost, na systému nezáleží

SIM karty mají další zranitelnost, na systému nezáleží
2019-10-02T10:00:23+01:00
• 2. 10. 2019
3

Před pár týdny jsme vás informovali, že existuje hrozba nazvaná Simjacker, která se dá zneužít pro sledování konkrétního zařízení. Dle dostupných informací se dá zranitelnost zneužít i pro jiné účely, kam se dá započítat spuštění i speciálního kódu a napadnout zařízení v širším měřítku. Bezpečnostní hrozba je spojená se SIMalliance Toolbox Browser (S@T Browser). Nyní se ale objevuje další zranitelnost WIBattack, která se dotýká jiné součásti SIM karet – Wireless Internet Browser (WIB).

SIM a WIBattack

Někteří mobilní operátoři používají Wireless Internet Browser (WIB) pro SIM toolkit možnosti. Bohužel se na SIM kartách objevuje nezabezpečená verze, kterou lze zneužít. V tomto případě útočník zašle na konkrétní telefonní číslo speciálně vytvořenou SMS zprávu, díky čemuž lze dojít k zneužití WIB.

Následně útočník může přenastavit úvodní stránku pro webový prohlížeč, odeslat informace o poloze, odesílat SMS zprávy (i zvláštně zpoplatněné), provádět telefonní hovory, takže i na dražší telefonní čísla. Za objevem stojí bezpečnostní společnost Ginno Security Lab, která již informovala GSM Association, ale zatím není známo, jestli byly učiněny patřičné kroky.

WIBattack

 

Dle Ginno Security Lab mají být ohroženy stovky milionů zařízení, ale dle některých informací není situace tak drastická. Dle ZDNet se problém týká menšího počtu zařízení. Z 800 testovaných SIM karet mělo WIB pouze 10,7 %, přičemž pouze 3,5 % z nich bylo možné napadnout pomocí WIBattack metody.

I tak se jedná o hrozbu, a jak se ukazuje, mobilní operátoři by se měli více soustředit na bezpečnost SIM karet. Skutečně útočníci hledají nejrůznější metody. V tomto případě ale nepomůže oprava mobilního operačního systému, komplikace jsou spojeny přímo se SIM kartami.

Zdroje: ginnoslab.org, engadget.com, wired.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Alena Regnermlova

3. 10. 2019, 12:51

Jak se dá proti tomu bránit?

Přemysl Vaculík

VIP 3. 10. 2019, 17:11

Záleží na mobilním operátorovi.

Vhenok Henok

3. 10. 2019, 12:00

To souvisí s kryptoměnami. Všechny fejzbukové appky požadují právě číslo simky a označí si ji poslaným kódem.

Henok

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim