Про це повідомляє Engadget.

Уточнюється, що виявлена ​​проблема передбачає використання Wireless Internet Browser (WIB), а не S@TBrowser. Нагадаємо, що і те, і інше – це Java-аплети, які мобільні оператори встановлюють на SIM-карти.

За допомогою WIB злочинці мають можливість відправляти спеціальні SMS, що виконують інструкції STK (SIM Toolkit) на SIM-картах в тому випадку, якщо оператор не подбав про власну безпеку. WIB підтримує отримання даних про виклики користувача, про місцезнаходження, про відправку запитів SS і USDD, про запуск браузера і відображення текстового повідомлення.

Повідомляється, що таким чином зловмисники зможуть навіть ініціювати телефонний дзвінок або ж прослуховувати розмови.

При цьому атака була виявлена ​​ще в 2015 році, але результати не були опубліковані, оскільки дослідники побоювалися наслідків. За оцінками фахівців, SIM-карт з уразливими WIB існувало “сотні мільйонів”,

Однак, аналіз, проведений нещодавно компанією SRLabs свідчить про те, що атака не настільки небезпечна. При перевірці понад 800 карт по всьому світу експерти прийшли до висновку, що більшість операторів сьогодні не використовують WIB.

  • на 10,7% SIM-карт встановлений WIB;
  • лише 3,5% вразливе для атак на WIB;
  • в цілому тільки 9,1% протестованих SIM-карт уразливі для атак на S @ T Browser або WIB.

На підставі отриманої інформації експерти зробили висновок, що в контексті атак на мобільні мережі WIBAttack в найближчій перспективі будуть менш привабливими, ніж атаки на SS7 або соціальна інженерія.

Фото: Хакер