Исследователи из компании Ginno Security Labs обнаружили новую атаку, осуществляемую с помощью SMS-сообщений. Новая возможность позволяет злоумышленникам отслеживать устройства пользователей, используя малоизвестные приложения, которые работают на SIM-картах, сообщает SequrityLab.ru.
Атака, получившая название WIBattack, идентична атаке Simjacker, которую исследователи из AdaptiveMobile обнаружили в начале сентября нынешнего года.
Обе атаки работают по одному принципу и предоставляют доступ к выполнению одинаковых команд, однако предназначены для разных приложений, работающих на SIM-картах.
Если уязвимость Simjacker затрагивала приложение S@T Browser, то WIBattack затрагивает Wireless Internet Browser (WIB). Приложения являются Java-апплетами, которые мобильные операторы устанавливают на SIM-карты, предоставляемые клиентам. Данные приложения предоставляют возможность удаленного управления устройством и мобильными подписками.
Злоумышленники могут отправлять так называемые OTA SMS-сообщения, которые будут выполнять инструкции STK (SIM Toolkit) на SIM-картах с отключенными функциями безопасности. С помощью поддерживаемых в WIB команд можно получить данные геолокации, совершить звонок, отправить SMS, SS- и USSD-запросы, запустить интернет-браузер c открытием определенного URL-адреса, показать текст на устройстве, проиграть мелодию.
По словам исследователей, благодаря данной атаке преступники также могут отслеживать пользователей, совершать телефонные звонки и прослушивать разговоры. Согласно оценкам специалистов, число устройств с SIM-картами, на которых установлено приложение WIB, составляет «сотни миллионов».
В начале сентября Twitter отключил возможность публиковать твиты через SMS-сообщения. Это произошло после того, как 31 августа Twitter-аккаунт гендиректора компании Джека Дорси взломали. На следующий день в соцсети рассказали, что аккаунт взломали с помощью подмены SIM-карты и публиковали от его имени твиты с помощью отправки SMS-сообщений.
