Исследователи обнаружили уязвимости в миллионах SIM-карт

Бреши позволяют злоумышленникам отправлять созданные SMS-сообщения с целью получения доступа к критическим системам и установки вредоносного ПО на подключенные компьютеры.

Команда российских исследователей безопасности SCADA StrangeLove обнаружила уязвимости в миллионах SIM-карт абонентов сотовой связи по всему миру и отдельные бреши в распространенных модемных платформах 4G, сообщает портал The Register. В совокупности эти уязвимости позволяют злоумышленникам отправлять созданные SMS-сообщения с целью получения доступа к критическим системам и установки вредоносного ПО на подключенные компьютеры.

«Уязвимости в современных SIM-картах позволяют преступникам заполучить важную информацию, которой достаточно для того, чтобы сымитировать личность жертвы, клонировать телефон в сети или расшифровать трафик посредством двух специально созданных SMS-сообщений», - отметил один из исследователей Сергей Гордейчук.

Также злоумышленники могут осуществить масштабную DoS-атаку посредством ввода неверных PIN- и PUK-кодов в таргетируемые SIM-карты.

Специалистам SCADA StrangeLove удалось получить удаленный доступ и установить вредоносные приложения на модем 4G, изменить пароли на портале управления маршрутизатором и даже получить доступ к внутренней системе телекоммуникационной компании.

По словам Гордейчука, усовершенствованные атаки позволяют злоумышленникам удаленно выполнить перепрограммирование модемов 4G, иногда через SMS-сообщения, заставляя их действовать как устройство ввода-вывода и накопитель для имитации нажатия клавиш, перегрузки подключенного ноубука и установки буткитов.

Данные атаки специалисты SCADA StrangeLove представили на конференциях по безопасности PacSec и ZeroNights. Полное описание атак будет опубликовано немного позднее.