Исследователи обнаружили уязвимости в миллионах SIM-карт

Аватара пользователя
Главный редактор
Главный редактор
Автор темы
Раздал: 10.09 ТБ
Скачал: 1.76 ТБ
Ратио: 6.148
Сообщения: 3556
Зарегистрирован: 7 лет 1 месяц 17 дней
Откуда: Санкт-Петербург

Исследователи обнаружили уязвимости в миллионах SIM-карт



Уязвимости позволяют злоумышленникам отправить специально сформированные SMS-сообщения и получить доступ к критическим системам инфраструктуры или установить вредоносное ПО на компьютер жертвы. Команда российских исследователей безопасности SCADA StrangeLove обнаружила уязвимости в миллионах SIM-карт абонентов сотовой связи по всему миру и отдельные бреши в распространенных модемных 4G платформах, сообщает портал The Register. В совокупности эти уязвимости позволяют злоумышленникам отправить специально сформированные SMS-сообщения и получить доступ к критическим системам инфраструктуры или установить вредоносное ПО на компьютер жертвы.

В ходе конференций PacSec and ZeroNights исследователи продемонстрировали гипотетический сценарий атаки на систему управления железными дорогами, который может позволить злоумышленникам атаковать компьютеры и устройства на поездах и автомобилях.

Сам доклад является продолжением исследования Карстена Нола (Karsten Nohl) из Srlabs, посвященного перехвату мобильного трафика и прослушиванию телефонов.

«Уязвимости в современных SIM-картах позволяют преступникам заполучить важную информацию, которой достаточно для того, чтобы сымитировать личность жертвы, клонировать телефон в сети или расшифровать трафик посредством двух специально сформированных SMS-сообщений», - отметил Сергей Гордейчик.

Также злоумышленники могут осуществить масштабную DoS-атаку посредством ввода неверных PIN- и PUK-кодов на целевые SIM-карты.

В ходе демонстрации команде SCADA StrangeLove удалось получить удаленный доступ и установить вредоносные ПО на 4П модем, изменить пароли на портале управления маршрутизатором и получить доступ к внутренней системе телекоммуникационной компании.

По словам Гордейчика, усовершенствованные атаки позволяют злоумышленникам удаленно выполнить перепрограммирование 4G модемов, иногда через SMS-сообщения, заставляя их действовать как устройство ввода-вывода или накопитель, перегрузки подключенного ноутбука и даже для установки буткита на систему, к которой подключен модем.

Исследователи обнаружили уязвимости в миллионах SIM-карт
Цитата
  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в Интернет.

Кто сейчас на конференции

Сейчас эту тему просматривают: нет зарегистрированных пользователей и гости: 1