{"id":25216,"date":"2019-10-01T20:16:42","date_gmt":"2019-10-01T18:16:42","guid":{"rendered":"https:\/\/www.speedtest.pl\/wiadomosci\/?p=25216"},"modified":"2019-10-01T20:16:48","modified_gmt":"2019-10-01T18:16:48","slug":"stattack-wibattack-atak-na-karty-sim","status":"publish","type":"post","link":"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/stattack-wibattack-atak-na-karty-sim\/","title":{"rendered":"S@Tattack i WIBattack to nowe ataki na karty SIM, na kt\u00f3re lepiej uwa\u017ca\u0107"},"content":{"rendered":"\n

Ju\u017c zd\u0105\u017cyli\u015bmy si\u0119 przyzwyczai\u0107 do tego, \u017ce badacze zajmuj\u0105cy si\u0119 bezpiecze\u0144stwem donosz\u0105 nam co jaki\u015b czas o lukach odkrytych w systemach iOS i Android. Z kolei ekipa Ginno Security Laboratory odkry\u0142a inny, r\u00f3wnie gro\u017any wektor ataku. S\u0105 nim luki w aplikacjach obs\u0142ugiwanych przez karty SIM: WIB oraz S@T.<\/strong><\/p>\n\n\n\n

Luki w oprogramowaniu istnia\u0142y, istniej\u0105 i b\u0119d\u0105 istnie\u0107. Problem pojawia si\u0119 w momencie, kiedy mamy do czynienia z \u0142atw\u0105 do wykorzystania i powszechn\u0105 dziur\u0105 w zabezpieczeniach. Tak w\u0142a\u015bnie jest tym razem. Badacze z Ginno Security Laboratory opublikowali niedawno raporty opisuj\u0105ce podatno\u015bci wyst\u0119puj\u0105ce w aplikacjach obecnych na kartach SIM. Najgorsze w nich jest to, \u017ce atak mo\u017ce by\u0107 przeprowadzony zdalnie, bez \u017cadnego sygna\u0142u, kt\u00f3ry m\u00f3g\u0142by wzbudzi\u0107 czujno\u015b\u0107 ofiary. Na domiar z\u0142ego atakuj\u0105cy musi zna\u0107 jedynie nasz numer telefonu. W obu przypadkach atak pozwala cyberprzest\u0119pcy na: wysy\u0142anie SMS-\u00f3w (r\u00f3wnie\u017c premium), wykonywaniu po\u0142\u0105cze\u0144 telefonicznych, odczytywanie lokalizacji, sprawdzenie numeru IMEI, uruchomienie strony w przegl\u0105darce WAP. <\/p>\n\n\n\n

Schemat ataku jest bardzo prosty. Przedstawia go poni\u017cszy rysunek. R\u00f3\u017cnica pomi\u0119dzy S@Tattack i WIBattack sprowadza si\u0119 do u\u017cycia innych komend, kt\u00f3re wykorzystuj\u0105 podatno\u015bci w danych aplikacjach.<\/p>\n\n\n\n

\"SMS<\/figure><\/div>\n\n\n\n

Jak wygl\u0105da atak S@Tattack<\/h2>\n\n\n\n

Na poni\u017cszym nagraniu mo\u017cecie prze\u015bledzi\u0107 ca\u0142y scenariusz ataku. Korzysta on z podatno\u015bci wyst\u0119puj\u0105cych w aplikacji S@T, kt\u00f3ra jest zestawem narz\u0119dzi s\u0142u\u017c\u0105cych po nawigowaniu po menu karty SIM.<\/p>\n\n\n\n

\n