 Ведущий немецкий эксперт по сетевой безопасности и глава Security Research Labs К. Нол, сообщил об обнаружении уязвимостей в сотовой технологии GSM, с помощи которой злоумышленники смогут получить контроль над GSM-телефоном, отправляя на аппараты данные для передач SMS-сообщения или инициализации голосового звонка.
Как утверждает Нол, в настоящее время его компания обладает полной технической информацией об уязвимостях, но разглашать её они пока не будут, так как прежде всего соответствующая информация будет распространена среди производителей телефонов, сотовых операторов, смартфонов, работающих в стандартах GSM.
Следует отметить, что ранее хакерами создавалось программное обеспечение для дальнейшей его тайной установки на телефон, отправки SMS-сообщений на определенные заданные номера. Но эти уязвимости относились исключительно к смартфонам, и они эксплуатировали уязвимость, существующую в конкретной операционной системе или конкретной модели мобильного телефона.
Сейчас же речь идет об уязвимостях более низкого уровня - уязвимостях на уровне сетевых технологий, а потому ей автоматически подвержены все аппараты, которые работают в сетях GSM, вне зависимости от производителя или модели.
К. Нол заявляет, что его группа проверила данные уязвимости и убедилась в их работоспособности на примере "тысячи" телефонов. Будучи установленной на телефон, служба вредоносного будет запущена при следующем включении оператора, и, загрузив свою библиотеку, будет находиться в памяти аппарата. После того, как конфиденциальная информация будет скопирована и передана на заданный номер злоумышленника, вредоносная служба деинсталлирует себя и стирает все следы своего присутствия. Однако технические подробности об атаках будут обнародованы лишь через некоторое время.
Читайте еще
|
