​📌 ⚠️ Выявилен новый вариант формы атаки на SIM-карты. Используя механизмы, злоумышленники могут удаленно взломать миллионы мобильных телефонов.

• ⚙️ Весь механизм таких атак строится на том, как устаревший S@T Browser, представленный во многих SIM-картах, обрабатывает сообщения. Атакующий может запустить команды, за которыми последуют определённые действия: отправка SMS-сообщений, звонок на определённый номер, запуск браузера и сбор информации о заражённом устройстве.

• 🔎📱 Данная форма атаки сработает против 1 миллиарда мобильных устройств, учитывая, что S@T Browser имеется на SIM-картах операторов связи более чем в 30 странах. Неназванная организация использовала этот метод на протяжении двух лет, помогая властям различных стран следить за гражданами.

• ❗️Как и в случае S@T Browser, WIB можно контролировать удаленно «по воздуху». Обычно к этому прибегают операторы связи, когда пытаются поменять на устройстве пользователя сетевые настройки. Таким образом, атакующий может использовать WIB, чтобы заставить мобильное устройство выполнить ряд действий. Все то же самое: для этого будут использоваться соответствующие SMS-сообщения.

• 🕹 Атаку WIBattack трудно обнаружить — пользователь вообще не поймёт, что его атакуют, так как никаких индикаторов в этом случае не существует.

• 📹 Эксперты опубликовали видеоролик, в котором демонстрируется обнаруженный ими тип атаки:


@SingleSecurity 🛡