Обнаружена еще одна атака на SIM-карты, угрожающая миллионам абонентов

Обнаружена еще одна атака на SIM-карты, угрожающая миллионам абонентов

Обнаружена еще одна атака на SIM-карты, угрожающая миллионам абонентов

Исследователи выявили новый вариант обнаруженной ранее формы атаки на SIM-карты. Используя описанные специалистами механизмы, злоумышленники могут удаленно взломать миллионы мобильных телефонов.

Ранее в этом месяце мы писали про Simjacker — обнаруженный экспертами AdaptiveMobile Security метод атак, для которого киберпреступнику нужно было всего лишь оправить жертве специальное SMS-сообщение.

Весь механизм таких атак строится на том, как устаревший S@T Browser, представленный во многих SIM-картах, обрабатывает сообщения. Атакующий может запустить команды, за которыми последуют определённые действия: отправка SMS-сообщений, звонок на определённый номер, запуск браузера и сбор информации о заражённом устройстве.

По оценкам AdaptiveMobile, данная форма атаки сработает против 1 миллиарда мобильных устройств, учитывая, что S@T Browser имеется на SIM-картах операторов связи более чем в 30 странах. Также исследователи подчеркнули, что неназванная организация использовала этот метод на протяжении двух лет, помогая властям различных стран следить за гражданами.

Теперь другие специалисты, работающие в компании Ginno Security Lab, обнаружили ещё один способ атак на SIM-карты — WIBattack. Принцип этой атаки строится на Wireless Internet Browser (WIB).

Как и в случае S@T Browser, WIB можно контролировать удаленно «по воздуху». Обычно к этому прибегают операторы связи, когда пытаются поменять на устройстве пользователя сетевые настройки. Таким образом, атакующий может использовать WIB, чтобы заставить мобильное устройство выполнить ряд действий. Все то же самое: для этого будут использоваться соответствующие SMS-сообщения.

По словам специалистов, атаку WIBattack трудно обнаружить — пользователь вообще не поймёт, что его атакуют, так как никаких индикаторов в этом случае не существует.

Эксперты опубликовали видеоролик, в котором демонстрируется обнаруженный ими тип атаки:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Возврат зарубежных ИТ-компаний на российский рынок стимулировать не будут

Минцифры не планирует стимулировать возвращение зарубежных компаний на российский рынок и продолжит поддержку отечественных разработок. Об этом сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.

В кулуарах форума «Кибербезопасность в финансах» в беседе с корреспондентом «Интерфакса» Шадаев заявил следующее:

«Минцифры России не рассматривает и не планирует создавать дополнительные стимулы для возвращения иностранных ИТ-компаний на российский рынок».

Кроме того, он анонсировал ужесточение требований к переходу на отечественные решения, в частности для объектов критической информационной инфраструктуры, находящихся в распоряжении негосударственных структур.

Также подготовлены меры, согласно которым компании, претендующие на государственную аккредитацию, должны иметь менее 50% иностранного капитала.

Обсуждения возможного возвращения зарубежных компаний из различных сфер — розничной торговли, производства бытовой техники, одежды и обуви, автомобилей, а также международных платежных систем — начались в середине февраля на фоне диалога между российскими и американскими властями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru