Boldogulj Győrben

KRITIKUS HIBÁT TALÁLTAK A SIM-KÁRTYÁKBAN: Mi is veszélyben lehetünk
2019. október 01. írta: Smitt Róbert Író

KRITIKUS HIBÁT TALÁLTAK A SIM-KÁRTYÁKBAN: Mi is veszélyben lehetünk

sim_1.jpg

A SimJacker után most itt a WIBattack: az újabb hibát kihasználva a kiberbűnözők még a tartózkodási helyünk adataihoz is hozzáférhetnek.

Amikor az okostelefonok biztonságáról beszélünk, előbb jut eszünkbe, hogy a kamerán keresztül kémkedhetnek utánunk, mint az, hogy a SIM-kártya segítségével piszkáljanak bele a mobilba. Pedig ez is egy lehetőség, és a jelek szerint egyre többféle módon próbálnak élni vele a kiberbűnözők. Az AdaptiveMobile Security biztonsági cég szakemberei szeptember közepén fedezték fel a SimJacker névre keresztelt kritikus sebezhetőséget, amely lényegében a SIM-kártyákon keresztül nyitja meg az utat a kiszemelt eszköz eléréséhez.

Most egy újabb veszélyre bukkantak, ezúttal a Ginno Security Lab munkatársai. A WIBattack névre keresztelt eljárás mobil böngészőjét – wireless internet browser, WIB – veszi célba a SIM-kártyán keresztül. A vírus egy megfelelően megformázott SMS-en keresztül fejti ki hatását azoknál a kártyáknál, melyeknél a telekommunikációs cégek nem engedélyezték a speciális biztonsági beállításokat. Ha sikerült a támadás, a kiberbűnözők képesek szöveges üzenetet küldeni, hívásokat indítani, a böngészőt egy megadott webhelyre irányítani vagy épp szöveget megjeleníteni, illetve a tartózkodási helyünk adatait is elküldhetik az előre megadott helyre.

A Ginno a sebezhetőségről már értesítette a GSM Szövetséget. Hogy hány mobiltulajdonos van veszélyben, nem lehet tudni: a Ginno szerint több százmillió, az SRLabs nevű kiberbiztonsági cég elemzői szerint nagyságrendileg kevesebbről A ZDNet által közreadott jelentésből kiderül, hogy a 800 tesztelt SIM-kártyának csak 10,7 százalékánál volt előre telepítve a mobil böngésző, és ezeknek csupán 3,5 százaléka volt potenciálisan sebezhető.

(hvg)

A fotó illusztráció

Itt léphetsz be a Boldogulj Győrben Facebook csoportba, vagy írj nekünk, ha láttál vagy hallottál valamit: a boldoguljgyorben@gmail.com címre.

Követed már a Boldogulj Győrben oldalunkat Facebookon? Nem? ITT most megteheted. Ingyen jutunk el hozzád, de nem ingyen készülünk, kérünk, támogasd portálunkat! Köszönjük!

 

közérzet

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://boldoguljgyorben.blog.hu/api/trackback/id/tr315185178

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

süti beállítások módosítása