Sippoint
Команда российских исследователей безопасности SCADA StrangeLove обнаружила уязвимости в миллионах SIM-карт абонентов сотовой связи по всему миру и отдельные бреши в распространенных модемных платформах 4G, сообщает портал The Register. В совокупности эти уязвимости позволяют злоумышленникам отправлять созданные SMS-сообщения с целью получения доступа к критическим системам и установки вредоносного ПО на подключенные компьютеры.
«Уязвимости в современных SIM-картах позволяют преступникам заполучить важную информацию, которой достаточно для того, чтобы сымитировать личность жертвы, клонировать телефон в сети или расшифровать трафик посредством двух специально созданных SMS-сообщений», - отметил один из исследователей Сергей Гордейчук.
Также злоумышленники могут осуществить масштабную DoS-атаку посредством ввода неверных PIN- и PUK-кодов в таргетируемые SIM-карты.
Специалистам SCADA StrangeLove удалось получить удаленный доступ и установить вредоносные приложения на модем 4G, изменить пароли на портале управления маршрутизатором и даже получить доступ к внутренней системе телекоммуникационной компании.
По словам Гордейчука, усовершенствованные атаки позволяют злоумышленникам удаленно выполнить перепрограммирование модемов 4G, иногда через SMS-сообщения, заставляя их действовать как устройство ввода-вывода и накопитель для имитации нажатия клавиш, перегрузки подключенного ноубука и установки буткитов.
Данные атаки специалисты SCADA StrangeLove представили на конференциях по безопасности PacSec и ZeroNights. Полное описание атак будет опубликовано немного позднее.
Источник: SecurityLab.ru