Виявлена нова вразливість SIM-карт, що дозволяє віддалено здійснювати дзвінки, відправляти SMS і не тільки

Атака WIBattack здійснюється через SMS-повідомлення з певними інструкціями, які виконуються на SIM-картах з не включеними спеціальними функціями безпеки.

Нещодавно виявлена вразливість SIM-карт Simjacker – не єдина проблема, яка піддає ризику власників телефонів. Дослідники безпеки з Ginno Security Lab докладно описали ще один експлойт, що отримав назву WIBattack, який компрометує додаток WIB (Wireless Internet Browser) на деяких SIM-картах для керування основними функціями телефону, повідомляє unian.ua.

Як і Simjacker, атака WIBattack здійснюється через SMS-повідомлення з певними інструкціями, які виконуються на SIM-картах з не включеними спеціальними функціями безпеки, пише itc.ua. Різниця лише в тому, що вони призначені для різних додатків, що працюють на SIM-картах.

У разі успіху зловмисники можуть відправляти різні команди, отримувати доступ до дзвінків і місцеположення користувачів, перенаправляти їх на фішингові сайти з неправдивою інформацією про вартість послуг зв'язку та використовувати інші хитрощі. Ginno Security Lab вже поінформувала Асоціацію GSM про небезпеку.

Виявлена нова вразливість SIM-карт, що дозволяє віддалено здійснювати дзвінки, відправляти SMS і не тільки

Поки не зрозуміло, скільки людей зачепила вразливість. Дослідники Ginno Security Lab вважають, що кількість телефонів з SIM-картами, що підтримують WIB, нараховує сотні мільйонів, водночас у звіті SRLabs кажуть, що реальна кількість потенційних жертв може бути значно нижчою. З 800 протестованих SIM-карт тільки 10,7% підтримували роботу з WIB, 3,5% з них були вразливі для атаки Simjacker.

Залишається відкритим питання ефективності використання цієї вразливості для потенційної атаки. Можливо, зловмисникам легше здійснити викрадення SIM-карти або використовувати експлойт SS7. Тим не менш, це ще один істотний недолік стільникового зв'язку, який, напевно, неможливо повністю усунути, поки оператори і користувачі не перейдуть на безпечніші SIM-карти.