Комментарии 8
Ощущается какая-то недосказанность. Затравка статей на пяток, а концовка смазанная (на самом интересном месте).
Помню, как в начале этого века стала появляться информация об уязвимостях телефонов через SMS (SMS of death), которым были подвержены телефоны Сименс, Нокиа, Яблоки и пр. И мы в то время, бывало, развлекались, убивая таким образом телефоны коллег по работе и друзей. Вернуть телефон к работе можно было путем перезагрузки, а то и только через вынимание аккумулятора.
З.Ы. Вот нашел интересную прошлогоднюю статью по теме на Хабре.
З.Ы. Вот нашел интересную прошлогоднюю статью по теме на Хабре.
К сожалению, найти информацию по simjacker и WIB, достаточную для «домашней» реализации такой атаки, мне не удалось.
Ничего сложного в этом нет. В лабораторных условиях… через ридер… зная ключи: )
Когда прочитал статьи про использование предустановленных SIM Toolkit приложений, то первое что сделал — нашел у себя разные тестовые SIM карты (когда то SIM Toolkit приложения писал) и посмотрел. Ни на одной на них не нашел предустановленных приложений.
Но, все это можно попробовать (даже просто в ридере, не в телефоне) в только на таких картах, которым известны ключи. А что бы в телефон послать, так это нужно иметь канал к опсосу к OTA платформе.
Ну или сложное оборудование для эмуляции базовой станции + опять же ключи, но это совсем другой уровень и пр.
Дырка, которую может эксплуатировать только опсос или доверенные лица.
Окей, зиродей в телефоне на уровне вендора (у меня тоже Huaeei), от которого ты не можешь защититься. Какая внимательность или бдительность здесь поможет?
Антивирус стоял? Проверка СМС включена? Что сказал проверив СМС?
злоумышленник может с легкостью скомпрометировать ваше мобильное устройство и долгое время получать важную информацию о вас и о вашей компании.
Будьте осторожны и бдительны.
Так что делать-то?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Уязвимости смартфонов