SIM karty mají další zranitelnost, na systému nezáleží

SIM karty mají další zranitelnost, na systému nezáleží
2019-10-02T10:00:23+02:00
• 2. 10. 2019
3

Před pár týdny jsme vás informovali, že existuje hrozba nazvaná Simjacker, která se dá zneužít pro sledování konkrétního zařízení. Dle dostupných informací se dá zranitelnost zneužít i pro jiné účely, kam se dá započítat spuštění i speciálního kódu a napadnout zařízení v širším měřítku. Bezpečnostní hrozba je spojená se SIMalliance Toolbox Browser (S@T Browser). Nyní se ale objevuje další zranitelnost WIBattack, která se dotýká jiné součásti SIM karet – Wireless Internet Browser (WIB).

SIM a WIBattack

Někteří mobilní operátoři používají Wireless Internet Browser (WIB) pro SIM toolkit možnosti. Bohužel se na SIM kartách objevuje nezabezpečená verze, kterou lze zneužít. V tomto případě útočník zašle na konkrétní telefonní číslo speciálně vytvořenou SMS zprávu, díky čemuž lze dojít k zneužití WIB.

Následně útočník může přenastavit úvodní stránku pro webový prohlížeč, odeslat informace o poloze, odesílat SMS zprávy (i zvláštně zpoplatněné), provádět telefonní hovory, takže i na dražší telefonní čísla. Za objevem stojí bezpečnostní společnost Ginno Security Lab, která již informovala GSM Association, ale zatím není známo, jestli byly učiněny patřičné kroky.

WIBattack

 

Dle Ginno Security Lab mají být ohroženy stovky milionů zařízení, ale dle některých informací není situace tak drastická. Dle ZDNet se problém týká menšího počtu zařízení. Z 800 testovaných SIM karet mělo WIB pouze 10,7 %, přičemž pouze 3,5 % z nich bylo možné napadnout pomocí WIBattack metody.

I tak se jedná o hrozbu, a jak se ukazuje, mobilní operátoři by se měli více soustředit na bezpečnost SIM karet. Skutečně útočníci hledají nejrůznější metody. V tomto případě ale nepomůže oprava mobilního operačního systému, komplikace jsou spojeny přímo se SIM kartami.

Zdroje: ginnoslab.org, engadget.com, wired.com

Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.

💡 Získejte Dotekománie Premium a využijte web naplno.

reklama
reklama

Přemysl Vaculík

Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Alena Regnermlova

3. 10. 2019, 12:51

Jak se dá proti tomu bránit?

Přemysl Vaculík

VIP 3. 10. 2019, 17:11

Záleží na mobilním operátorovi.

Vhenok Henok

3. 10. 2019, 12:00

To souvisí s kryptoměnami. Všechny fejzbukové appky požadují právě číslo simky a označí si ji poslaným kódem.

Henok

Reklama

PanzerGlass S24 MP Mraz 2
PanzerGlass S24 MP Mraz 1

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim

Vyzkoušejte

Dotekománie Premium

Vychutnejte si web bez bannerové reklamy a získejte předběžný přístup k článkům. Podpoříte i Dotekománii.

Vyzkoušet

Odběr novinek

To podstatné ze světa mobilů a technologií jednou týdně do vašeho e-mailu. 📱
A nepropásnete soutěže!

Odebírat