Ginno Security pokazało właśnie nową lukę bezpieczeństwa w kartach SIM. Wykorzystuje ona bezprzewodową przeglądarkę internetową (WIB) wbudowaną w kartę SIM w celu aktywacji usług OTA.
Atak rozpoczyna się poprzez wysłanie SMS z telefonu osoby atakującej. Złośliwy SMS OTA zawiera polecenie WIB na numer telefonu ofiary. Gdy ona otrzyma taką wiadomość, to polecenie idzie do przeglądarki WIB, która odpowiada na polecenie.
Czytaj też: Oppo K5 pojawił się na Geekbench
Atakujący może wykonać połączenie lub wysłać SMS na dowolny numer telefonu przy użyciu danych ofiary. Może on też śledzić położenie atakowanej osoby. Naukowcy zalecają używanie SIMtestera do sprawdzania karty SIM w celu wykrycia luki. Oczywiście całość jest już zgłoszona do GSM Association.
Czytaj też: Huawei Mate 30 sprzedaje się świetnie
Źródło: Gizchina
