Уязвимости в СИМ-картах

Бреши позволяют злоумышленникам отправлять созданные SMS-сообщения с целью получения доступа к критическим системам и установки вредоносного ПО на подключенные компьютеры.
Технологии: Уязвимости в СИМ-картах


 
 
Команда российских исследователей безопасности SCADA StrangeLove обнаружила уязвимости в миллионах SIM-карт абонентов сотовой связи по всему миру и отдельные бреши в распространенных модемных платформах 4G, сообщает портал The Register. В совокупности эти уязвимости позволяют злоумышленникам отправлять созданные SMS-сообщения с целью получения доступа к критическим системам и установки вредоносного ПО на подключенные компьютеры.
 
«Уязвимости в современных SIM-картах позволяют преступникам заполучить важную информацию, которой достаточно для того, чтобы сымитировать личность жертвы, клонировать телефон в сети или расшифровать трафик посредством двух специально созданных SMS-сообщений», — отметил один из исследователей Сергей Гордейчик.
 
Также злоумышленники могут осуществить масштабную DoS-атаку посредством ввода неверных PIN- и PUK-кодов в таргетируемые SIM-карты.
 
Специалистам SCADA StrangeLove удалось получить удаленный доступ и установить вредоносные приложения на модем 4G, изменить пароли на портале управления маршрутизатором и даже получить доступ к внутренней системе телекоммуникационной компании.
 
По словам Гордейчика, усовершенствованные атаки позволяют злоумышленникам удаленно выполнить перепрограммирование модемов 4G, иногда через SMS-сообщения, заставляя их действовать как устройство ввода-вывода и накопитель для имитации нажатия клавиш, перегрузки подключенного ноубука и установки буткитов.

 

6 комментариев

Svetlana
Это про те симки, что на модемах-свистках?
djamix
думаю, они тоже.
Svetlana
А если мой телефон отключен от паутины, то грозит ли мне? Из принципа отключила выход в инет с телефона…
djamix
НЕ могу знать( Полной инфыеще не знаю…
djamix
Данные атаки специалисты SCADA StrangeLove представили на конференциях по безопасности PacSec и ZeroNights. Полное описание атак будет опубликовано немного позднее.
Putevrot
Давно уже понял. Чем круче девайс в руке, тем беззащитней я становлюсь. Вчера на фейсе друган лайкнул одну тему. Я пошел, почитал. В Норвегии был какой то сходняк яйцеголовых фанатов. Загнали себе чипы под кожу. Мол так удобней в систему входить. Не надо пароли помнить и прочее. 
Гордились собой аж до нимба над головой.
Я думаю. Рухнет как нибудь эта система поддержки чипов, или злоумышленики сломают там что. И что тогда будут делать эти яйцеголовые? Паролей непомнят и незнают, все же на чипах под кожей. Наверняка, самые продвинутые даже банк туда перекинут. Типа расчитыватся проще, а если все рухнет, то даже воды из автомата не купишь…  
Электроника в жизни хороша… Но, в меру.  
В Эстонии продвигают усиленно mobiil id. То есть привязку номера телефона к личности и потом даже ид карту не треба. Помни свой телефон и пароль. В банк ходи, на госпорталы ходи, покупки делай.… А я все не делаю себе такое. Не хочу. И так уже следят за каждым шагом, на Delfi.ee коммы банят раньше, чем успеваю нажать на Энтер.А тут прям в личную жизнь залезут... 
Тут как то с Иришкой прочитали статью га эстонском, что полиция безопаснлсти может следить за потенциальными с помощью смартов. Ну и решили, пусть следят. Поставили мобильку так, чтоб видно кровать было и занялись… Чем занимались мужчины и женщины все эти тысячи лет до нас:)
Пусть пидорня следит.Может кто обратно в гетеро стан переметнется:)