»сследователи обнаружили у€звимости в миллионах SIM-карт

image

“еги: у€звимость, SIM-карта, атака

”€звимости позвол€ют злоумышленникам отправить специально сформированные SMS-сообщени€ и получить доступ к критическим системам инфраструктуры или установить вредоносное ѕќ на компьютер жертвы.

 оманда российских исследователей безопасности SCADA StrangeLove обнаружила у€звимости в миллионах SIM-карт абонентов сотовой св€зи по всему миру и отдельные бреши в распространенных модемных 4G платформах, сообщает портал The Register. ¬ совокупности эти у€звимости позвол€ют злоумышленникам отправить специально сформированные SMS-сообщени€ и получить доступ к критическим системам инфраструктуры или установить вредоносное ѕќ на компьютер жертвы.

¬ ходе конференций PacSec and ZeroNights исследователи продемонстрировали гипотетический сценарий атаки на систему управлени€ железными дорогами, который может позволить злоумышленникам атаковать компьютеры и устройства на поездах и автомобил€х.

—ам доклад €вл€етс€ продолжением исследовани€  арстена Ќола (Karsten Nohl) из Srlabs, посв€щенного перехвату мобильного трафика и прослушиванию телефонов.

«”€звимости в современных SIM-картах позвол€ют преступникам заполучить важную информацию, которой достаточно дл€ того, чтобы сымитировать личность жертвы, клонировать телефон в сети или расшифровать трафик посредством двух специально сформированных SMS-сообщений», - отметил —ергей √ордейчик.

“акже злоумышленники могут осуществить масштабную DoS-атаку посредством ввода неверных PIN- и PUK-кодов на целевые SIM-карты.

¬ ходе демонстрации команде SCADA StrangeLove удалось получить удаленный доступ и установить вредоносные ѕќ на 4G модем, изменить пароли на портале управлени€ маршрутизатором и получить доступ к внутренней системе телекоммуникационной компании.

ѕо словам √ордейчика, усовершенствованные атаки позвол€ют злоумышленникам удаленно выполнить перепрограммирование 4G модемов, иногда через SMS-сообщени€, заставл€€ их действовать как устройство ввода-вывода или накопитель, перегрузки подключенного ноутбука и даже дл€ установки буткита на систему, к которой подключен модем.


или введите им€

CAPTCHA
FSA
20-11-2014 08:23:29
4ѕ модем - это что-то новенькое!
0 |
machito
20-11-2014 09:34:54
“очно утка, сколько живу и пользуюсь 3G первый рас такое слышу. » в чЄм выражаетс€ конкретно суть "¬редоносное ѕќ" ? написать можно многое не мешало бы добавить конкретные факты имхо.
0 |
Ћол
20-11-2014 10:08:30
≈сли допустить, что данна€ новость не фейк и команда "SCADA StrangeLove" не пиаритс€, то суд€ по данной новости у€звимость касаетс€ не SIM карт а конкретного "4ѕ" модема.
0 |