Спеціалісти з кібербезпеки з Ginno Security Lab знайшли нову вразливість у SIM-картах. Експлойт назвали WIBattack – він здатен використовувати застосунок WIB (Wireless Internet Browser) на деяких сімках, щоб керувати основними функціями мобільного телефону, пише Engadget.

За алгоритмом дій нова атака WIBattack схожа на вже відому вразливість Simjacker. Вона активується через смс-повідомлення з певними інструкціями, які вражають незахищені SIM-карти.

Відрізняються вони тим, що призначені для різних застосунків, які працюють на SIM-картах. Якщо операція зловмисників успішна, вони отримують доступ до дзвінків та геолокацій, можуть відправляти різні команди і направляти їх на фішингові сайти з неправдивою інформацією про вартість послуг зв’язку та використовувати інші хитрощі. Фахівці з Ginno Security Lab попередили Асоціацію GSM про небезпеку.

Кількість постраждалих користувачів наразі невідома. Дослідники з Ginno Security Lab нараховують сотні мільйонів телефонів, які підтримують WIB. Утім, реальна кількість вражених мобільних може бути значно меншою. Спеціалісти протестували 800 SIM-карт: лише 10,7% з них здатні підтримувати роботу із зазначеним застосунком.

Читайте також: Про (не)особисті сторінки в соцмережах, небезпеку віртуального старіння і неконтрольовані вебкамери

Фахівці вважають, що ефективність WIBattack достатньо слабка. Злочинцям легше викрасти сімку, або ж використати експлойт SS7. Попри низьку результативність, це ще один вагомий недолік мобільного зв’язку. Спеціалісти переконані, що цілковито усунути баг не можна, поки оператори та користувачі не перейдуть на безпечніші SIM-карти.

До речі, щоб розвіяти міти навколо ІТ-спеціалістів, розповісти, що не так з кібербезпекою в Україні та як захистити персональні ґаджети, “Український інтерес” поспілкувався з головним виконавчим директором компанії Innovations Development Lab та експертом з кібербезпеки Дмитром Ганжело.

Читайте нас також у Facebook, Telegram, Twitter, дивіться в Instagram