WIBAttack. Так ли страшна новая уязвимость SIM-карт

\"PWN


\r\n

[По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправлять SMS, совершать звонки, а также узнать информацию об IMEI и геолокации. Главная проблема в том, что уязвимость обнаружена в ПО самих SIM-карт и не зависит непосредственно от устройства. Любая эксплуатация злоумышленником будет незаметна для владельца, так как взаимодействие будет осуществляться непосредственно с WIB.


\r\n

Уязвимым является Wireless Internet Browser (WIB) компании SmartTrust, который используется подавляющим большинством операторов связи.


\r\n

Масштабы, заявленные исследователями, пугают… но попробуем разобраться, настолько ли она новая и такая уж опасная.

Читать дальше →

Источник: RSS-лента https://habr.com/ru/post/469651/?utm_campaign=469651&utm_source=habrahabr&utm_medium=rss



0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.