Még egy kritikus hibát találtak a SIM kártyákban

|

Alig telt el két hét a SIMjacker biztonsági rés felfedezése óta, máris megtaláltak egy újabb sérülékenységet: a WIBattack használatával akár azt is megtudhatják illetéktelenek, hol vagyunk épp.

Hirdetés

Úgy tűnik, megvan az okostelefonok legújabb biztonsági rákfenéje, méghozzá egy olyan komponens, amit a jelek szerint senki sem figyelt jó ideje, és épp ezért nem is számítottunk rá, hogy innen is érkezhet támadás. Eddig folyamatosan jöttek infók arról, mennyire sérülékenyek az operációs rendszerek, az appok, támadhatnak adathalász weboldalakon és spamekben, aztán tessék, csendben meglapulva "kilyukadt" a telefonok egyik legrégebbi komponense, a SIM kártya is.

Hirdetés

Arról nemrég írtunk, hogy egy biztonsági cég szakemberei felfedezték a SIMjacker nevű biztonsági rést, amely a SIM kártyákra közvetlenül telepített szolgáltatói szoftveren keresztül képes mindenféle randaságra: egyetlen SMS elküldésével a támadók átvehetik az uralmat a telefon fölött, küldhetnek a nevünkben üzenetet, hívhatnak titokban emelt díjas számokat, és adatokat is szipkázhatnak a készülékről. Ráadásul egyelőre nincs egyszerű védekezés, tehát olyan patch vagy egyéb szoftver, amit letölthetünk, és befoltozza a hibát - a SIMjacker majd akkor pukkan ki, ha a szolgáltatók lépnek valamit a SIM szoftverrel kapcsolatban.

Hirdetés

Most pedig kiderült, hogy nem a fent említett biztonsági rés az egyetlen a SIM kártyákkal kapcsolatban. A WIBattack nevűt támadás szintén a telefonokba helyezett apró kártyákon keresztül támad, és a mobil böngészőjét (WIB, Wireless Internet Browser) veszi célba. Az aktiváláshoz elég egy egyedileg megformázott SMS-t küldeni az adott készülékre, és ha a SIM kártyán a szolgáltatók nem engedélyeztek külön speciális biztonsági beállításokat, máris a támadóké a telefonunk.

Az így meghackelt mobilokon a rést kihasználó bűnözők képesek üzeneteket küldeni, telefonhívásokat indítani, megnyitni bármilyen általuk megadott webhelyet a böngészőben, vagy akár olyan aktuális adatokat lekérni, mint a tartózkodási helyünk.

A sérülékenységet felfedező Ginno Security Lab már értesítette a GSM Szövetséget, de még nem tudni, mi lesz a következő lépés. A szakemberek szerint potenciálisan több százmillióra is rúghat a veszélyeztetett mobilok száma, bár a ZDNet tesztje szerint 800 SIM kártyából csak 10,7 százalék esetében volt telepítve a mobil böngésző és ezeknek is csak 3,7 százaléka volt sebezhető a WIBattack számára. De ettől még így is riasztóan magas az arány, szóval várjuk a fejleményeket arról, mit lépnek erre az illetékesek.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.