Τρίτη, 26 Μαΐου, 02:48
Αρχική security WIBattack: Ερευνητές αποκάλυψαν νέα επίθεση σε κάρτες SIM

WIBattack: Ερευνητές αποκάλυψαν νέα επίθεση σε κάρτες SIM

SIM Κάποιοι ερευνητές ασφαλείας ανακάλυψαν μια νέα επίθεση μέσω SMS, η οποία επιτρέπει σε hackers να παρακολουθούν τις συσκευές χρηστών, εκμεταλλευόμενοι τις κάρτες SIM τους.

Η νέα επίθεση ονομάζεται WIBattack και μοιάζει πολύ με την επίθεση Simjacker, που αποκαλύφθηκε στις αρχές του μήνα.

Οι δύο επιθέσεις λειτουργούν με τον ίδιο τρόπο. Η διαφορά τους είναι ότι στοχεύουν διαφορετικές εφαρμογές που εκτελούνται στις κάρτες SIM.

Το Simjacker εκτελεί εντολές που στοχεύουν την εφαρμογή S@T Browser. Το WIBattack στέλνει εντολές στο Wireless Internet Browser (WIB) app.

Πρόκειται για δύο Java applets, που οι εταιρείες κινητής τηλεφωνίας εγκαθιστούν σε κάρτες SIM. Οι εφαρμογές έχουν σχεδιαστεί για την απομακρυσμένη διαχείριση των συσκευών των πελατών.

WIBATTACK

Οι ερευνητές της Ginno Security Labs ανακάλυψαν ότι το WIB app ήταν ευάλωτο σε hacking επιθέσεις. Ωστόσο, δεν ήξεραν αν έχει όντως πραγματοποιηθεί κάποια επίθεση.

Οι επιτιθέμενοι μπορούν να στείλουν ένα ειδικά διαμορφωμένο SMS (OTA SMS), που εκτελεί οδηγίες STK (SIM Toolkit) σε κάρτες SIM.

Οι εντολές που υποστηρίζονται στο WIB app είναι παρόμοιες με αυτές του S@T Browser. Αυτές είναι:

  • Απόκτηση δεδομένων τοποθεσίας
  • Κλήση
  • Αποστολή SMS
  • Αποστολή USSD αιτημάτων
  • Αποστολή SS αιτημάτων
  • Αναπαραγωγή ήχου
  • Εμφάνιση κειμένου στη συσκευή
  • Εκκίνηση internet browser με μια συγκεκριμένη διεύθυνση URL

Οι hackers πραγματοποιούν αυτή την επίθεση για να παρακολουθήσουν τους χρήστες-θύματα. Οι επιτιθέμενοι μπορούν να εντοπίσουν την τοποθεσία του θύματος, να κάνουν τηλεφωνικές κλήσεις ή να ακούσουν συνομιλίες.

Τόσο το WIBattack όσο και το Simjacker ανακαλύφθηκαν το 2015, αλλά οι ερευνητές δεν είχαν αποκαλύψει δημόσια τα ευρήματά τους.

Σύμφωνα με τους υπολογισμούς τους, υπάρχουν εκατομμύρια τηλέφωνα με κάρτες SIM που έχουν το WIB app.

Ωστόσο, η ερευνητική ομάδα της SRLabs, ειδική στον τομέα της ασφάλειας στις τηλεπικοινωνίες, θεωρεί ότι το πρόβλημα δεν είναι τόσο μεγάλο. Οι ερευνητές ανέπτυξαν δύο εφαρμογές γνωστές ως SIMTester και SnoopSnitch.

Η SIMTester είναι μια desktop εφαρμογή, που βοηθά τους χρήστες να ελέγξουν τις κάρτες SIM τους για σφάλματα ασφαλείας. Η SnoopSnitch είναι μια Android εφαρμογή, η οποία επίσης εντοπίζει ευπάθειες σε κάρτες SIM και σφάλματα στο λειτουργικό σύστημα.

Οι ερευνητές χρησιμοποίησαν τις δύο εφαρμογές για να ερευνήσουν την επίδραση των Simjacker και WIBattack.

Εξέτασαν 800 κάρτες SIM. Τα αποτελέσματα έδειξαν ότι τα περισσότερα κινητά τηλέφωνα δεν έχουν πλέον τα S@T και WIB applets.

Τα αποτελέσματα ήταν τα εξής:

  1. Το 9,4% των εξετασθέντων SIM είχε εγκατεστημένο το S@T applet
  2. Το 5,6% των SIM είναι ευάλωτο στο Simjacker, επειδή οι SIM δεν είναι προστατευμένες
  3. Το 10,7% των SIM έχει εγκατεστημένο το WIB applet
  4. Το 3,5% των SIM είναι ευάλωτο στην WIBattack επίθεση
  5. Συνολικά, το 9,1% των δοκιμασμένων καρτών ήταν ευάλωτο σε επιθέσεις εναντίον του S@T ή του WIB applet

Επίσης, από τους 500.000 χρήστες SnoopSnitch, που εξετάστηκαν, ελάχιστοι ανέφεραν ότι είχαν λάβει OTA SMS μηνύματα, που είναι απαραίτητα για την πραγματοποίηση των επιθέσεων.

Τα περισσότερα μηνύματα στόχευαν χρήστες στη Λατινική και Νότια Αμερική.

Αυτά τα αποτελέσματα δείχνουν ότι οι περισσότεροι χρήστες στις μέρες μας δεν βρίσκονται σε κίνδυνο. Ελάχιστοι μόνο πάροχοι κινητής τηλεφωνίας σε όλο τον κόσμο πουλούν κάρτες SIM με τις δύο εφαρμογές.

Οι χρήστες που θέλουν να ελέγξουν αν οι κάρτες τους εκτελούν τα S@T ή WIB apps, μπορούν να χρησιμοποιήσουν την εφαρμογή SIMTest.

Ωστόσο, ακόμα και αν υπάρχουν οι δύο εφαρμογές στην κάρτα SIM, αυτό δεν σημαίνει ότι η συσκευή είναι ευάλωτη. Για να γίνει η επίθεση, οι επιτιθέμενοι θα πρέπει να στείλουν OTA SMS μηνύματα στις δύο εφαρμογές. Αυτό μπορούν να το μπλοκάρουν οι εταιρείες κινητής τηλεφωνίας, ενεργοποιώντας λειτουργίες ασφαλείας στις δύο εφαρμογές της κάρτας SIM.

“Στον τομέα της κινητής τηλεφωνίας, οι επιθέσεις Simjacker και WIBattack φαίνονται λιγότερο ελκυστικές στους εγκληματίες σε σχέση με τις επιθέσεις SS7 ή το social engineering», ανέφερε ο Karsten Nohl, ερευνητής ασφαλείας της SRLabs.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....