Исследователи продемонстрировали как можно эксплуатировать уязвимости миллионов SIM-карт и 3G-модемов

уязвимость SIM-карт
уязвимость SIM-карт
Техпортал The Register сообщил, что исследователи из российской SCADA StrangeLove выявили брешь миллионов SIM-карт мобильных абонентов, а также отдельные уязвимости в модемных платформах стандарта 4G платформах.
Использование совокупности данных брешей позволяет хакерам отправлять специально созданные SMS-ки с целью заполучения доступа к важнейшим узлам инфраструктуры, а также установить зловредное ПО на пользовательские ПК.


Подробнее узнать что такое маршрутизатор, устойство и принцип его работы можно перейдя по ссылке

По ходу одной из IT-конференций эксперты SCADA StrangeLove показали присутствующим сценарий гипотетической атаки против системы управления транспортом, открывающий киберперступникам возможность успешной кибератаки против компьютерных устройств, установленных на поездах. В итоге специалисты из SCADA StrangeLove смогли установить зловред на 4G модем, поменять пароль на сайте управляющем маршрутизатором, а также войти во внутреннюю телекоммуникационную систему. Иными словами, такого рода кибератаки позволяют киберпреступникам перепрограммировать 4G модемы, заставляя их работать как накопители или устройства ввода, производить перезагрузку подсоединенного к такому модему ноутбука или даже установить буткит на обслуживаемое модемом устройство.

Кстати, доклад экспертов по сути стал продолжением исследования возможностей перехвата сотового трафика, исследованных ранее экспертом Srlabs Карстеном Нолом.

Эксперты отметили, что бреши нынешних SIM-карт открывают киберпреступникам возможность заполучения данных, достаточных для имитации личности жертвы, клонирования ее телефона и расшифровки трафика через два специально сформированных и отосланных SMS-сообщения.

Кроме этого, хакеры могут провести масштабное DoS-нападение посредством ввода заведомо неправильных PIN-кодов на целевых SIM-картах.

Добавить комментарий

обучение татуажу
93B3E28FB2EBC7D6DFB62AB3FFCC6832 3a9f6b4e 9c7ec26b