 | Исследователи обнаружили уязвимости в миллионах SIM-карт | |
Безопасность | ||
Уязвимости позволяют злоумышленникам отправить специально сформированные SMS-сообщения и получить доступ к критическим системам инфраструктуры или установить вредоносное ПО на компьютер жертвы. ... | ||
Уязвимости позволяют злоумышленникам отправить специально сформированные SMS-сообщения и получить доступ к критическим системам инфраструктуры или установить вредоносное ПО на компьютер жертвы.
Команда российских исследователей безопасности SCADA StrangeLove обнаружила уязвимости в миллионах SIM-карт абонентов сотовой связи по всему миру и отдельные бреши в распространенных модемных 4G платформах, сообщает портал The Register. В совокупности эти уязвимости позволяют злоумышленникам отправить специально сформированные SMS-сообщения и получить доступ к критическим системам инфраструктуры или установить вредоносное ПО на компьютер жертвы.
В ходе конференций PacSec and ZeroNights исследователи продемонстрировали гипотетический сценарий атаки на систему управления железными дорогами, который может позволить злоумышленникам атаковать компьютеры и устройства на поездах и автомобилях.
Сам доклад является продолжением исследования Карстена Нола (Karsten Nohl) из Srlabs, посвященного перехвату мобильного трафика и прослушиванию телефонов.
«Уязвимости в современных SIM-картах позволяют преступникам заполучить важную информацию, которой достаточно для того, чтобы сымитировать личность жертвы, клонировать телефон в сети или расшифровать трафик посредством двух специально сформированных SMS-сообщений», - отметил Сергей Гордейчик.
Также злоумышленники могут осуществить масштабную DoS-атаку посредством ввода неверных PIN- и PUK-кодов на целевые SIM-карты.
В ходе демонстрации команде SCADA StrangeLove удалось получить удаленный доступ и установить вредоносные ПО на 4G модем, изменить пароли на портале управления маршрутизатором и получить доступ к внутренней системе телекоммуникационной компании.
По словам Гордейчика, усовершенствованные атаки позволяют злоумышленникам удаленно выполнить перепрограммирование 4G модемов, иногда через SMS-сообщения, заставляя их действовать как устройство ввода-вывода или накопитель, перегрузки подключенного ноутбука и даже для установки буткита на систему, к которой подключен модем.
