Виявлена нова вразливість SIM-карт, що дозволяє віддалено здійснювати дзвінки, відправляти SMS і не тільки
Атака WIBattack здійснюється через SMS-повідомлення з певними інструкціями, які виконуються на SIM-картах з не включеними спеціальними функціями безпеки.
Нещодавно виявлена вразливість SIM-карт Simjacker – не єдина проблема, яка піддає ризику власників телефонів. Дослідники безпеки з Ginno Security Lab докладно описали ще один експлойт, що отримав назву WIBattack, який компрометує додаток WIB (Wireless Internet Browser) на деяких SIM-картах для керування основними функціями телефону, повідомляє unian.ua.
Як і Simjacker, атака WIBattack здійснюється через SMS-повідомлення з певними інструкціями, які виконуються на SIM-картах з не включеними спеціальними функціями безпеки, пише itc.ua. Різниця лише в тому, що вони призначені для різних додатків, що працюють на SIM-картах.
У разі успіху зловмисники можуть відправляти різні команди, отримувати доступ до дзвінків і місцеположення користувачів, перенаправляти їх на фішингові сайти з неправдивою інформацією про вартість послуг зв'язку та використовувати інші хитрощі. Ginno Security Lab вже поінформувала Асоціацію GSM про небезпеку.
Поки не зрозуміло, скільки людей зачепила вразливість. Дослідники Ginno Security Lab вважають, що кількість телефонів з SIM-картами, що підтримують WIB, нараховує сотні мільйонів, водночас у звіті SRLabs кажуть, що реальна кількість потенційних жертв може бути значно нижчою. З 800 протестованих SIM-карт тільки 10,7% підтримували роботу з WIB, 3,5% з них були вразливі для атаки Simjacker.
Залишається відкритим питання ефективності використання цієї вразливості для потенційної атаки. Можливо, зловмисникам легше здійснити викрадення SIM-карти або використовувати експлойт SS7. Тим не менш, це ще один істотний недолік стільникового зв'язку, який, напевно, неможливо повністю усунути, поки оператори і користувачі не перейдуть на безпечніші SIM-карти.