Стало відомо про те, що значна частина Android-смартфонів вразлива для атак з використанням особливого виду СМС-повідомлень. Фахівці компанії Check Point, що працює в сфері інформаційної безпеки, повідомили про те, що хакери можуть підробляти особливий вид СМС-повідомлень, які зазвичай приходять від операторів зв’язку. В результаті цього налаштування пристроїв можуть автоматично змінюватися таким чином, що всі електронні повідомлення і веб-трафік будуть перенаправлятися на сервер, що знаходиться під контролем зловмисників.
Уразливість виявлена в механізмі автонастройки для підключення до оператора зв’язку з використанням протоколу OMA CP (Open Mobile Alliance Client Provisioning). Використовуючи вразливість, зловмисники можуть відправляти фішингові СМС-повідомлення, які змінюють настройки мережі на пристроях. Процес відправлення повідомлень по протоколу OMA CP називається «ініціалізація» і відбувається кожного разу, коли новий пристрій підключається до мережі мобільного оператора, а також в моменти, коли оператор зв’язку вносить зміни у внутрішні системи.
Фахівці Check Point провели власне дослідження, в ході якого за протоколом OMA CP відправлялися «підроблені» СМС-повідомлення з настройками. В результаті було встановлено, що деякі смартфони Samsung, Huawei, LG і Sony приймають нові настройки мережі, навіть якщо СМС-повідомлення приходить від ненадійного джерела.
У звіті говориться, що найпростіше атака такого типу проходить на пристрої Samsung, оскільки смартфони південнокорейської компанії приймають будь-які повідомлення по OMA CP без перевірки і аутентифікації. Пристрої від Huawei, LG і Sony виявилися більш безпечними, оскільки вимагали, щоб відправник СМС-повідомлення OMA CP надав код IMSI, який являє собою якийсь еквівалент IP-адреси в стільникових мережах.
Наразі ринок праці в Україні переживає не найкращий період. Якщо на початку війни неможливо було…
Війна триває вже третій рік й за цей час за кордон встигло виїхати більше 6…
Люди часто скаржаться на слабкий сигнал Wi-Fi в квартирі. Часто причиною цієї неприємності є неправильно…
Безліч дівчат, жінок мріють про розкішну шевелюру, довге, густе та блискуче волосся. Однак, на практиці…
Падіння смартфона далеко не завжди призводить до поломки або порушень роботи. Смартфон, який впав, може…
Ківі — це дуже корисний та смачний фрукт, який має багато вітамінів. Його купують просто,…