Обнаружена еще одна атака на SIM-карты, угрожающая миллионам абонентов

Обнаружена еще одна атака на SIM-карты, угрожающая миллионам абонентов

Обнаружена еще одна атака на SIM-карты, угрожающая миллионам абонентов

Исследователи выявили новый вариант обнаруженной ранее формы атаки на SIM-карты. Используя описанные специалистами механизмы, злоумышленники могут удаленно взломать миллионы мобильных телефонов.

Ранее в этом месяце мы писали про Simjacker — обнаруженный экспертами AdaptiveMobile Security метод атак, для которого киберпреступнику нужно было всего лишь оправить жертве специальное SMS-сообщение.

Весь механизм таких атак строится на том, как устаревший S@T Browser, представленный во многих SIM-картах, обрабатывает сообщения. Атакующий может запустить команды, за которыми последуют определённые действия: отправка SMS-сообщений, звонок на определённый номер, запуск браузера и сбор информации о заражённом устройстве.

По оценкам AdaptiveMobile, данная форма атаки сработает против 1 миллиарда мобильных устройств, учитывая, что S@T Browser имеется на SIM-картах операторов связи более чем в 30 странах. Также исследователи подчеркнули, что неназванная организация использовала этот метод на протяжении двух лет, помогая властям различных стран следить за гражданами.

Теперь другие специалисты, работающие в компании Ginno Security Lab, обнаружили ещё один способ атак на SIM-карты — WIBattack. Принцип этой атаки строится на Wireless Internet Browser (WIB).

Как и в случае S@T Browser, WIB можно контролировать удаленно «по воздуху». Обычно к этому прибегают операторы связи, когда пытаются поменять на устройстве пользователя сетевые настройки. Таким образом, атакующий может использовать WIB, чтобы заставить мобильное устройство выполнить ряд действий. Все то же самое: для этого будут использоваться соответствующие SMS-сообщения.

По словам специалистов, атаку WIBattack трудно обнаружить — пользователь вообще не поймёт, что его атакуют, так как никаких индикаторов в этом случае не существует.

Эксперты опубликовали видеоролик, в котором демонстрируется обнаруженный ими тип атаки:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

57% сотрудников не станут покрывать виновников утечки данных

Большинство сотрудников российских компаний не станут покрывать коллег, передающих корпоративную информацию конкурентам. При этом чем выше уровень дохода респондента, тем чаще он проявляет нетерпимость к подобным нарушениям.

Такие данные приводит исследование сервиса SuperJob, в котором приняли участие 1600 респондентов старше 18 лет из разных регионов России. Результаты опубликовало «РИА Новости».

Согласно опросу, 57% респондентов сообщили бы руководству, если бы узнали, что их коллега стал причиной утечки конфиденциальной информации. Среди основных причин такого поведения участники называют возможный ущерб для компании и принципиальное неприятие предательства.

Наиболее принципиальную позицию заняли респонденты в возрасте от 35 до 41 года — в этой группе о нарушении готовы сообщить 61%. Среди тех, чья зарплата превышает 100 тысяч рублей, так поступят 70%. А вот среди участников с доходом до 50 тысяч рублей готовы сообщить о коллеге лишь 41%.

Не вмешиваться предпочли бы 11% опрошенных. Обычно это объясняется тем, что доносительство, по их мнению, не принято в российской культуре. Также нередко высказывается мнение, что в некоторых сферах утечки считаются нормой и не воспринимаются как нечто из ряда вон выходящее.

Ещё 32% затруднились с ответом — их реакция зависит от конкретной ситуации и личных отношений с нарушителем.

По наблюдениям SuperJob, число тех, кто готов сообщить о виновнике утечки, постепенно растёт. В 2013 году таких было 50%, в 2023 году — 54%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru