В SIM-картах найдена новая опасная уязвимость.
Сотрудники компании Ginno Security Lab выяснили, что Simjacker — не единственный опасный эксплойт, который используется хакерами для получения полного контроля над SIM-картами жертв. Они нашли ещё одну уязвимость, которая получила названия WIBattack.
С помощью WIBattack можно удалённо получить доступ к браузеру почти на любом смартфоне, а затем заразить смартфон вредоносным кодом, отправленным с помощью специального SMS-сообщения, в котором содержатся инструкции для дальнейших действий устройства. После успешной атаки хакер получает контроль над SIM-картой и смартфоном, в который она установлена. Это позволяет ему звонить и отправлять сообщения на платные номера, копировать данные, выводить деньги, посещать фишинговые сайты, оформлять платные подписки и получать информацию о местоположении устройства. Потенциально перед этой уязвимостью уязвимы сотни миллионов смартфонов по всему миру.
Специалисты Ginno Security Lab сообщили о своей находке в «Ассоциацию GSM», которая занимается развитием технологий сотовой связи. Будет ли раскрытая ими уязвимость устранена, неизвестно, ведь в сотовой связи используются технологии, созданные три десятилетия назад, они давно устарели, но заменить их пока нечем.