Κάρτα SIM: ένα ελάττωμα σάς επιτρέπει να στέλνετε μηνύματα κειμένου και να πραγματοποιείτε κλήσεις για εσάς

Phonandroid : actu Android et High-tech

Ένα νέο κενό στις κάρτες SIM θέτει σε κίνδυνο το απόρρητο των χρηστών. Οι ερευνητές της κυβερνοασφάλειας του Ginno ανακάλυψαν πράγματι την παρουσία του ελαττώματος που ονομάζεται “WIBattack” σε εκατοντάδες εκατομμύρια κάρτες. Αξιοποιώντας αυτό το κενό, οι χάκερ μπορούν να στείλουν μηνύματα κειμένου και να κάνουν τηλεφωνικές κλήσεις για εσάς χωρίς να το γνωρίζετε. Για να αποκτήσουν τον έλεγχο του smartphone σας, οι εισβολείς πρέπει να αναπτύξουν μόνο ένα αόρατο μήνυμα κειμένου που περιέχει συγκεκριμένες οδηγίες.

Πριν από λίγες εβδομάδες, ερευνητές ασφαλείας στο AdaptiveMobile Security ρίχνουν φως στην ύπαρξη του SIMJacker, ένα κρίσιμο ελάττωμα ασφαλείας που υπάρχει στις κάρτες SIM μας. Για να εισέλθουν στο smartphone του θύματος τους, οι χάκερ στέλνουν ένα αόρατο SMS με εντολές που μπορούν να διαβαστούν μόνο μετά [email protected] Πρόγραμμα περιήγησης, ένα λογισμικό που ενσωματώνεται από προεπιλογή από τους χειριστές. Μόλις ολοκληρωθεί, οι χάκερ μπορούν κατασκοπεύστε το smartphone σας και συλλέξτε όλα τα προσωπικά σας δεδομένα. Ένα δεύτερο παρόμοιο ελάττωμα μόλις εντοπίστηκε από ερευνητές στο Ginno Security Lab.

Κάρτα SIM: πώς το ελάττωμα Το WIBattack επιτρέπει στους χάκερ να κατασκοπεύουν το smartphone σας

Ονομάζεται WIBattack, το ελάττωμα επιτρέπει στους εισβολείς να διεισδύσουν στο smartphone σας μέσω ενός αόρατου SMS (δεν εμφανίζεται στα εισερχόμενα του τηλεφώνου) που περιέχει ακριβείς οδηγίες. Μόλις διεισδύσουν, οι χάκερ μπορούν να στείλετε μηνύματα κειμένου για εσάς, να κάνετε κλήσεις ήχου (συμπεριλαμβανομένων των αριθμών premium) ή ανοίξτε σελίδες ηλεκτρονικού ψαρέματος στο πρόγραμμα περιήγησής σας. Οι χάκερ μπορούν στη συνέχεια να αποκτήσουν εύκολα όλα τα ονόματα χρήστη, τους κωδικούς πρόσβασης ή ακόμα και τα στοιχεία της τράπεζάς σας. Αυτά τα δεδομένα μπορούν στη συνέχεια να μεταπωληθούν στον σκοτεινό ιστό ή να χρησιμοποιηθούν για την ανάληψη των λογαριασμών σας. Κατά τη διαδικασία, οι εισβολείς συλλέγουν την ακριβή τοποθεσία σας και τον αριθμό IMEI που προσδιορίζει τη συσκευή σας.

Διαβάστε επίσης: προσέξτε, η κάρτα SIM σας επιτρέπει στους χάκερ να αδειάσουν τον τραπεζικό σας λογαριασμό!

Το ΛΑΘΟΣ “Απειλεί εκατοντάδες εκατομμύρια συνδρομητές”, λέει η έκθεση Ginno Security Lab. «Η τρύπα ασφαλείας βρίσκεται στην κάρτα SIM, δεν εξαρτάται από κινητές συσκευές τηλεφώνου ή από το λειτουργικό σας σύστημα. Κάθε κινητό τηλέφωνο επηρεάζεται “ υπογραμμίζουν εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο. Μια αναφορά από SRLabs που αναμεταδόθηκε από το ZDNet στις 27 Σεπτεμβρίου 2019 τείνει να πληροί τα ευρήματα του Ginno Security Lab. Σύμφωνα με την έκθεση, το ελάττωμα εντοπίστηκε μόνο στο 9% των 800 καρτών SIM που δοκιμάστηκαν. Τέλος πάντων, το Ginno Security Lab διαβίβασε τα αποτελέσματα της έρευνάς του στην GSM Association, μια ένωση που εκπροσωπεί περίπου 800 χειριστές κινητών τηλεφώνων και κατασκευαστές σε όλο τον κόσμο. Μπορούμε λοιπόν να περιμένουμε ότι θα εφαρμοστεί μια ενημέρωση στις κάρτες SIM για να διορθωθεί το ελάττωμα της σουίτας. [email protected] Πρόγραμμα περιήγησης.

Πηγή: Ginno Security Lab