Újabb SIM kártyákat érintő súlyos sebezhetőségre derült fény

 

A WIBattack a nemrég nyilvánosságra hozott Simjacker nevű, SMS-alapú támadás egy új variánsa. Néhány hete az AdaptiveMobile Security kutatói egy, a mobiltelefonok típusától és operációs rendszerétől független sebezhetőséget fedeztek fel, amely közel egy milliárd eszközt érinthet világszerte. A sebezhetőséget ezzel párhuzamosan egy másik biztonsági cég, a Ginno Security Lab is azonosította, akik egy további, hasonló célokat szolgáló modult (Wireless Internet Browser – WIB) is sérülékenynek találtak. A kihasználási mód is megegyező, egy speciálisan szerkesztett sms-sel a támadott készülék felett teljes kontroll szerezhető, azaz a támadó többek között sms üzenetet küldhet, hívást kezdeményezhet, lekérheti az áldozat földrajzi helyzetét és az eszköz azonosítóit, programokat indíthat. A kutató ígérete szerint egy alkalmazáson dolgozik, amelynek segítségével a felhasználók megállapíthatják, hogy érinti-e őket a sérülékenység. A Simjacker esetében már készült ilyen, ez az androidos SnoopSnitch.

(Szerk.: A SnoopSnitch csak rootolt Androidon működik.) 

(securityaffairs.co)