Обнаружен новый метод взлома смартфонов при помощи SIM-карты

SGinno Security Lab опубликовали материал о новом методе взлома мобильных устройств при помощи SIM-карт. Новый эксплойт называется WIBattack. Он использует приложение WIB (беспроводной интернет-браузер) на некоторых SIM-картах для управления ключевыми функциями телефона.

WIBattack заражает телефон с помощью тщательно отформатированного текста SMS, который запускает целый ряд вирусных команд на SIM, у которых не включены ключевые функции безопасности. В случае успеха злоумышленники могут отправлять сообщения, совершать звонки, собирать информацию, отображать текст на экране и отправлять информацию о местоположении.

Уязвимость может использоваться для отслеживания местоположения устройства, переадресации пользователей на фишинговые веб-сайты и увеличения платы за звонки на междугородние номера.

Не ясно, сколько людей действительно могут пострадать от данной уязвимости. В то время как SGinno предупреждает, что «сотни миллионов» телефонов с SIM-картами, поддерживающими WIB, могут быть в опасности, ZDNet получил отчет SRLabs, в котором говорится, что реальное число потенциальных жертв может быть значительно ниже. Из 800 протестированных карт только 10,7 процента имели установленный WIB, и 3,5 процента из них были уязвимы для атаки, подобной Simjacker.


Источник: ZDNet