Совсем недавно мы узнали о том, что практически все наши смартфоны подвержены угрозе безопасности, причиной которой являются наши SIM-карты. Имя этой угрозы Simjacker. Однако, как выяснилось, было очень глупо полагать, что это единственная дыра, которая может привести к плачевным последствиям и потере наших данных. Группа высококлассных исследователей из Ginno Security Lab на днях крайне подробным образом описали очередной обнаруженный ими эксплойт. Его имя WIBattack, а суть его заключается в том, что он способен компрометировать приложение беспроводного интернет-браузера, ну или просто WIB. Хоть данная уязвимость и способна предоставить злоумышленникам всю информацию и доступ к ключевым возможностям смартфона, так же стоит понимать и то, что этому подвержены не все мы, а лишь «некоторые виды SIM-карт». Как бы то ни было, суть работы WIBattack от части полностью схожа с тем, как заражает наши телефоны Simjacker. Источником угрозы всё так же является тщательно отформатированный текст SMS-сообщения.
Да, хоть это и крайне неприятно осознавать что наши SIM-карты могут являться слабым звеном нашего устройства, всё же радует в этой ситуации то, что скомпрометированы могут быть лишь телефоны с SIM-картами, у которых не активированы по той или иной причине ключевые функции безопасности. Если же вы обладаете SIM-картой, которая подвержена новой угрозе, злоумышленники могут начать отправлять вам самые разные сообщения, совершать вам «вирусные звонки», открывать в браузере вирусные ссылки, передавать третьему лицу все ваши данные и многое другое. Так что последствия могут быть самыми разными, начиная от спама вас сообщениями, звонками и прочим, заканчивая заражением вашего устройства вирусом, кражей ваших денег и конфиденциальных данных.
Как бы то ни было, в любом случае на данный момент точно нельзя сказать, какое именно количество устройств подвержены указанной выше опасности, но если верить исследователям из Ginno Security Lab, на сегодняшний день в сотнях миллионов телефонов стоят SIM-карты, которые имеют уязвимый WIB. Так же в Ginno Security Lab решили провести самостоятельный тест на наличие данной, столь неприятной дыры. Было протестировано ровно 800 SIM-карт, и по итогу выяснилось, что ровно 10,7 процента из них подвержены опасности, в то время как взлому Simjacker подвержены лишь 3,5 процента. Тем не менее назревает закономерный вопрос – на сколько популярен подобный метод мошенничества? Как показывает статистика к подобному «угону SIM-карты» прибегает крайне незначительное количество людей. Однако всё равно хочется чтобы наши с вами сотовые операторы поскорее исправили столь неприятные бреши в безопасности.
