Kolejny exploit pozwala przejąć kontrolę nad naszym smartfonem
Eksperci z Ginno Security Lab odkryli kolejny exploit umożliwiający przestępcom przejęcie kluczowych funkcji smartfona. WIBattack za cel ataku obiera karty SIM.
Smartfony atakowane są przez hakerów na bardzo różne sposoby. Najczęściej wykorzystywane są w tym celu specjalne spreparowane aplikacje zawierające malware, które infekują nasz sprzęt. Przestępcy dzięki nim zyskują pełen dostęp do telefonu, łącznie z możliwością szpiegowania użytkowników.
Ostatnio jednak coraz popularniejsze stają się ataki przeprowadzane bezpośrednio na karty SIM. Jednym z najpopularniejszych jest Simjacker. Ale jak się okazuje nie jest to jedyne narzędzie wykorzystywane przez przestępców.
Badacze z Ginno Security Lab odkryli kolejny exploit o nazwie WIBattack wykorzystujący zainstalowaną na kartach przeglądarkę WIB. Przy pomocy specjalnie sformatowanego SMS’a uruchamia instrukcje na kartach, które nie mają włączonych funkcji bezpieczeństwa. Jeśli odniesie sukces, haker przejmuje kluczowe funkcje naszego telefonu. Może wówczas wysyłać wiadomości tekstowe, nawiązywać połączenia głosowe, kierować przeglądarkę internetową na określone strony. A także wyświetlać tekst oraz wysyłać dane lokalizacyjne.
Exploit można więc wykorzystać do śledzenia aktualnej pozycji użytkownika, ale nie tylko. WIBattack służy również do kierowania go na phisingowe strony, których zadaniem jest wyłudzenie danych lub pieniędzy. Pozwala również łączyć się z numerami premium o podwyższonej opłacie, narażając właściciela telefonu na olbrzymie koszty.
Specjaliści poinformowali już GSM Association o swym odkryciu. Na razie nie wiemy jednak kiedy problem uda się rozwiązać. Eksperci twierdzą, że exploit może zagrażać setkom milionów telefonów. Serwis ZDNet uważa jednak, że zagrożenie jest w rzeczywistości dużo mniejsze. Z pomocą firmy SRLabs przetestował pod tym kątem 800 kart SIM. Jedynie 10,7% miało zainstalowany WIB. Natomiast 3,5% było narażonych na ataki podobne do Simjackera.
Mimo to zagrożenie jest jednak realne. I będzie bardzo ciężkie do wyeliminowania, przynajmniej dopóki operatorzy nie przejdą na bezpieczniejsze karty SIM.
Technogadżet w liczbach