AM
Уверены, что у кнопочных телефонов иммунитет к взлому?
Увы, господа параноики, сейчас я вас огорчу.
Осенью в мире кибербезопасности прогремели новости об обнаружении атак на симки: Simjacker и WIBattack
Симджейкеры и вибаттакеры способны следить за перемещениями пользователя, даже если он юзает старенькую нокию с монохромной змейкой. И это ещё не всё: реализуя подобные атаки, киберговнюк может отправлять смс, звонить на платные короткие номера, перехватывать сообщения с кодом от банка и т.д.
«Да как вообще можно взломать кирпичфон?! Что она тут несёт?!», — скажете вы. Несу киберграмотность в массы, так что давайте разбираться, что это за Simjacker и WIBattack.
Для начала надо усвоить, что симка — это крошечный компьютер с микропроцессором и набором приложений (Sim Toolkit — STK), которые помогают узнать баланс, погоду, подписаться на рассылку анекдотов и т.д. Меню с этими функциями можно найти даже в кирпичфоне.
Внутри сетей операторов сотовой связи работают браузеры, которые нужны для просмотра веб-страниц внутри сети оператора (например, он отвечает на запрос баланса):
— S@T Browser (уязвим для Simjacker)
— Wireless Internet Browser (уязвим для WIBattack)
Именно эти браузеры содержат уязвимости, которые позволяют захватить симку и вытворять всякие гадости в атакованном телефоне.
Атака начинается с отправки смс с инструкциями для симки, выполнение которых помогает киберговнюку получить данные о CellID (идентификатор станции абонента) и серийном номере устройства. А дальше начинается веселье: отслеживание местоположения по вышкам, отправка запросов USSD и SS, запуск браузера с определенным URL, отображение текстового сообщения на устройстве и т. д.
Теперь ловите удобрение для вашей паранойи... пользователь не сможет защититься от угрозы самостоятельно. Владелец телефона даже не узнает, что устройство давно живёт своей жизнью. А ведь гугл еще два года назад говорил, что не считает смс — «надежным вторым фактором» в двухфакторной идентификации.
Однако, слава технологиям, операторы постепенно отходят от стареньких браузеров (S@T аж с 2009 года не обновлялся), а киберзащитники мира активно взялись за симочную безопасность.
Увы, господа параноики, сейчас я вас огорчу.
Осенью в мире кибербезопасности прогремели новости об обнаружении атак на симки: Simjacker и WIBattack
Симджейкеры и вибаттакеры способны следить за перемещениями пользователя, даже если он юзает старенькую нокию с монохромной змейкой. И это ещё не всё: реализуя подобные атаки, киберговнюк может отправлять смс, звонить на платные короткие номера, перехватывать сообщения с кодом от банка и т.д.
«Да как вообще можно взломать кирпичфон?! Что она тут несёт?!», — скажете вы. Несу киберграмотность в массы, так что давайте разбираться, что это за Simjacker и WIBattack.
Для начала надо усвоить, что симка — это крошечный компьютер с микропроцессором и набором приложений (Sim Toolkit — STK), которые помогают узнать баланс, погоду, подписаться на рассылку анекдотов и т.д. Меню с этими функциями можно найти даже в кирпичфоне.
Внутри сетей операторов сотовой связи работают браузеры, которые нужны для просмотра веб-страниц внутри сети оператора (например, он отвечает на запрос баланса):
— S@T Browser (уязвим для Simjacker)
— Wireless Internet Browser (уязвим для WIBattack)
Именно эти браузеры содержат уязвимости, которые позволяют захватить симку и вытворять всякие гадости в атакованном телефоне.
Атака начинается с отправки смс с инструкциями для симки, выполнение которых помогает киберговнюку получить данные о CellID (идентификатор станции абонента) и серийном номере устройства. А дальше начинается веселье: отслеживание местоположения по вышкам, отправка запросов USSD и SS, запуск браузера с определенным URL, отображение текстового сообщения на устройстве и т. д.
Теперь ловите удобрение для вашей паранойи... пользователь не сможет защититься от угрозы самостоятельно. Владелец телефона даже не узнает, что устройство давно живёт своей жизнью. А ведь гугл еще два года назад говорил, что не считает смс — «надежным вторым фактором» в двухфакторной идентификации.
Однако, слава технологиям, операторы постепенно отходят от стареньких браузеров (S@T аж с 2009 года не обновлялся), а киберзащитники мира активно взялись за симочную безопасность.
