Tadqiqotchilar ilgari SIM-kartalarga qilingan hujumning yangi versiyasini aniqladilar.
Mutaxassislar tomonidan tasvirlangan mexanizmlardan foydalangan holda, tajovuzkorlar masofadan millionlab mobil telefonlarni buzib tashlashlari mumkin.
Shu oyning boshida, biz Simjacker - AdaptiveMobile Security mutaxassislari tomonidan aniqlangan hujum usuli haqida yozgandik, buning uchun kiberhujumchi faqatgina jabrlanuvchiga maxsus SMS-xabarni yuborishi kerak bo`lar edi edi. Bunday hujumlarning butun mexanizmi ko'plab SIM-kartalarda taqdim etilgan, eskirgan S @ T brauzer xabarlarni qanday ishlashiga asoslangan.
Hujumchi ma'lum harakatlardan so'ng buyruqlarni ishga tushirishi mumkin: SMS xabarlarni yuborish, ma'lum raqamga qo'ng'iroq qilish, brauzerni ishga tushirish va zararlangan qurilma haqida ma'lumot to'plash.
AdaptiveMobile hisob-kitoblariga ko'ra, ushbu hujum shakli 1 milliard mobil qurilmaga qarshi ishlaydi, chunki S @ T Browser 30 dan ortiq mamlakatlardagi aloqa operatorlarining SIM-kartalarida mavjud.
Tadqiqotchilar, shuningdek, nomi oshkor etilmagan tashkilot ikki yil davomida turli mamlakatlarning hokimiyatlariga fuqarolarni kuzatishda yordam berib, ushbu usuldan foydalanganligini ta'kidladilar.
Endi Ginno Security Laboratoriyasining boshqa mutaxassislari SIM-kartalarga hujum qilishning yana bir usulini - WIBattack-ni topdilar. Ushbu hujumning tamoyili simsiz Internet brauzerida (WIB) yaratilgan. S @ T brauzerida bo'lgani kabi, WIB-ni masofadan turib "havo orqali" boshqarish mumkin. Bunga odatda, aloqa operatorlari foydalanuvchi qurilmasidagi tarmoq sozlamalarini o'zgartirishga harakat qilganda murojaat qilishadi. Shunday qilib, tajovuzkor WIB-dan mobil qurilmani bir qator harakatlarni bajarishga majburlash uchun foydalanishi mumkin. Hammasi o`sha-o`sha: buning uchun tegishli SMS-xabarlar ishlatiladi.
Manbaa: https://www.anti-malware.ru/news/2019-09-30-1447/30907