Обнаружена новая хакерская атака на SIM-карты с помощью SMS

Исследователи из компании Ginno Security Labs обнаружили новую атаку, осуществляемую с помощью SMS-сообщений. Новая возможность позволяет злоумышленникам отслеживать устройства пользователей, используя малоизвестные приложения, которые  работают на SIM-картах, сообщает SequrityLab.ru. 

Атака, получившая название WIBattack, идентична атаке Simjacker, которую исследователи из AdaptiveMobile обнаружили в начале сентября нынешнего года.

Обе атаки работают по одному принципу и предоставляют доступ к выполнению одинаковых команд, однако предназначены для разных приложений, работающих на SIM-картах.

Если уязвимость Simjacker затрагивала приложение S@T Browser, то WIBattack затрагивает Wireless Internet Browser (WIB). Приложения являются Java-апплетами, которые мобильные операторы устанавливают на SIM-карты, предоставляемые клиентам. Данные приложения предоставляют возможность удаленного управления устройством и мобильными подписками.

Злоумышленники могут отправлять так называемые OTA SMS-сообщения, которые будут выполнять инструкции STK (SIM Toolkit) на SIM-картах с отключенными функциями безопасности. С помощью поддерживаемых в WIB команд можно получить данные геолокации, совершить звонок, отправить SMS, SS- и USSD-запросы, запустить интернет-браузер c открытием определенного URL-адреса, показать текст на устройстве, проиграть мелодию.

По словам исследователей, благодаря данной атаке преступники также могут отслеживать пользователей, совершать телефонные звонки и прослушивать разговоры. Согласно оценкам специалистов, число устройств с SIM-картами, на которых установлено приложение WIB, составляет «сотни миллионов».

В начале сентября Twitter отключил возможность публиковать твиты через SMS-сообщения. Это произошло после того, как 31 августа Twitter-аккаунт гендиректора компании Джека Дорси взломали. На следующий день в соцсети рассказали, что аккаунт взломали с помощью подмены SIM-карты и публиковали от его имени твиты с помощью отправки SMS-сообщений.

Сергей Ким
Журналист, медиакритик, фотограф. Работал на телевидении и радио, сотрудничал с проектом «Радиоточка» до его закрытия в 2017 году. Возглавлял алматинскую редакцию проекта «Спутник-Казахстан», ведёт колонку медиакритики для проекта NewReporter.org