Сотрудники компании Ginno Security Lab выяснили, что Simjacker — не единственный опасный эксплойт, который используется хакерами для получения полного контроля над SIM-картами жертв. Они нашли ещё одну уязвимость, которая получила названия WIBattack.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides
С помощью WIBattack можно удалённо получить доступ к браузеру почти на любом смартфоне, а затем заразить смартфон вредоносным кодом, отправленным с помощью специального SMS-сообщения, в котором содержатся инструкции для дальнейших действий устройства. После успешной атаки хакер получает контроль над SIM-картой и смартфоном, в который она установлена. Это позволяет ему звонить и отправлять сообщения на платные номера, копировать данные, выводить деньги, посещать фишинговые сайты, оформлять платные подписки и получать информацию о местоположении устройства. Потенциально перед этой уязвимостью уязвимы сотни миллионов смартфонов по всему миру.
Специалисты Ginno Security Lab сообщили о своей находке в «Ассоциацию GSM», которая занимается развитием технологий сотовой связи. Будет ли раскрытая ими уязвимость устранена, неизвестно, ведь в сотовой связи используются технологии, созданные три десятилетия назад, они давно устарели, но заменить их пока нечем.
Вопрос не в сим-картах, а в том, как эти данные взаимодействуют с ос, разные ос могут по-разному обрабатывать эти запросы, разные права доступа... Теоретически..
