Четверг, 28 мая, 07:43
дома безопасность WIBattack: исследователи представляют новую атаку на SIM-карты

WIBattack: исследователи представляют новую атаку на SIM-карты

SIMНекоторые исследователи безопасности обнаружили новая атака через SMS, что позволяет Хакеры смотреть их техника пользователи, используя свои SIM-карты.

Новая атака называется WIBattack и это очень похоже на атаку Simjacker, раскрытый ранее в этом месяце.

Две атаки работают одинаково. Разница в том, что они стремятся по-разному приложений работает на сим-картах.

Simjacker выполняет целевые команды Приложение S @ T Browser, WIBattack отправляет команды Приложение для беспроводного интернет-браузера (WIB).

Это два Java-апплета, называемые компании мобильные телефоны устанавливаются на SIM-карты. Приложения предназначены для удаленного управления клиентскими устройствами.

WIBATTACK

Исследователи Ginno Security Labs обнаружили, что приложение WIB уязвимо для взлом атаки. Однако они не знали, имело ли место атака.

Нападавшие Можно отправить специально настроенное SMS (OTA SMS), которое выполняет инструкции STK (SIM Toolkit) на SIM-карты.

Команды, поддерживаемые в приложении WIB, аналогичны командам браузера S @ T. Это:

  • Получить данные о местоположении
  • вызов
  • Отправить смс
  • Отправить USSD запросы
  • Отправить запросы SS
  • Воспроизведение аудио
  • Показать текст на устройстве
  • Запустите интернет-браузер с определенным URL

Хакеры проводят эту атаку смотреть их пользователи- шаги, Злоумышленники могут определить местонахождение жертвы, сделать телефонные звонки или прослушать разговор.

WIBattack и Simjacker открыли 2015, но исследователи не обнародовали свои результаты публично.

По их подсчетам, миллионы телефоны с SIM-картами, на которых установлено приложение WIB.

Тем не менее, исследовательская группа SRLabs, специализирующаяся на безопасности телекоммуникаций, считает, что проблема не так велика, Исследователи разработали два приложения, известные как SIMTester и SnoopSnitch.

SIMTester - это настольное приложение, которое помогает пользователям проверять свои SIM-карты на наличие ошибки безопасность. SnoopSnitch один Android приложение, которое также обнаруживает уязвимости в SIM-картах и ​​ошибки операционной системы.

Исследователи использовали два приложения, чтобы исследовать эффект Simjacker и WIBattack.

Они исследовали SIM-карты 800. Результаты показали, что большинство мобильных телефонов больше не имеют апплетов S @ T и WIB.

Результаты были следующими:

  1. На 9,4% протестированных SIM-карт был установлен апплет S @ T
  2. 5,6% SIM-карт уязвимы для Simjacker, потому что SIM-карты не защищены
  3. На 10,7% SIM-карт установлен апплет WIB
  4. 3,5% SIM-карт уязвимы для атаки WIBattack
  5. В целом, 9,1% протестированных карт были уязвимы для атак на апплет S @ T или WIB

Кроме того, из протестированных пользователей 500.000 SnoopSnitch, немногие сообщили о получении OTA SMS сообщений, которые необходимы для проведения атак.

Большинство сообщений предназначались для пользователей в Латинской и Южной Америке.

Эти результаты показывают, что большинство пользователей в настоящее время не включены риск, Только горстка мобильных операторов по всему миру продают SIM-карты с обоими приложениями.

Пользователи, которые хотят проверить, работают ли на их картах приложения S @ T или WIB, могут использовать приложение SIMTest.

Однако даже если на SIM-карте есть два приложения, это не означает, что устройство уязвимо. Чтобы атаковать, злоумышленники должны отправить OTA SMS-сообщения обоим приложениям. Это может быть заблокировано операторами мобильной связи, активировав функции безопасности в обоих приложениях SIM-карты.

«В области мобильных устройств атаки Simjacker и WIBattack кажутся менее привлекательными для преступников, чем атаки SS7 или социальной инженерии», - сказал Карстен Нохл, исследователь безопасности SRLabs.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...