Domů » Články »
Před pár týdny jsme vás informovali, že existuje hrozba nazvaná Simjacker, která se dá zneužít pro sledování konkrétního zařízení. Dle dostupných informací se dá zranitelnost zneužít i pro jiné účely, kam se dá započítat spuštění i speciálního kódu a napadnout zařízení v širším měřítku. Bezpečnostní hrozba je spojená se SIMalliance Toolbox Browser (S@T Browser). Nyní se ale objevuje další zranitelnost WIBattack, která se dotýká jiné součásti SIM karet – Wireless Internet Browser (WIB).
SIM a WIBattack
Někteří mobilní operátoři používají Wireless Internet Browser (WIB) pro SIM toolkit možnosti. Bohužel se na SIM kartách objevuje nezabezpečená verze, kterou lze zneužít. V tomto případě útočník zašle na konkrétní telefonní číslo speciálně vytvořenou SMS zprávu, díky čemuž lze dojít k zneužití WIB.
Následně útočník může přenastavit úvodní stránku pro webový prohlížeč, odeslat informace o poloze, odesílat SMS zprávy (i zvláštně zpoplatněné), provádět telefonní hovory, takže i na dražší telefonní čísla. Za objevem stojí bezpečnostní společnost Ginno Security Lab, která již informovala GSM Association, ale zatím není známo, jestli byly učiněny patřičné kroky.
Dle Ginno Security Lab mají být ohroženy stovky milionů zařízení, ale dle některých informací není situace tak drastická. Dle ZDNet se problém týká menšího počtu zařízení. Z 800 testovaných SIM karet mělo WIB pouze 10,7 %, přičemž pouze 3,5 % z nich bylo možné napadnout pomocí WIBattack metody.
I tak se jedná o hrozbu, a jak se ukazuje, mobilní operátoři by se měli více soustředit na bezpečnost SIM karet. Skutečně útočníci hledají nejrůznější metody. V tomto případě ale nepomůže oprava mobilního operačního systému, komplikace jsou spojeny přímo se SIM kartami.
Zdroje: ginnoslab.org, engadget.com, wired.com
Domů » Články »
GUG.cz zve na technologicky zaměřené akce [říjen]
Google Diktafon je nová aplikace v Obchodě Play
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Alena Regnermlova
3. 10. 2019, 12:51Jak se dá proti tomu bránit?
Přemysl Vaculík
3. 10. 2019, 17:11Záleží na mobilním operátorovi.
Vhenok Henok
3. 10. 2019, 12:00To souvisí s kryptoměnami. Všechny fejzbukové appky požadují právě číslo simky a označí si ji poslaným kódem.
Henok