Команда российских исследователей безопасности SCADA StrangeLove обнаружила уязвимости в миллионах SIM-карт абонентов сотовой связи по всему миру и отдельные бреши в 4G-модемах, сообщаетThe Register.
Эти уязвимости позволяют злоумышленникам отправлять специально сформированные SMS-сообщения и получать доступ к критическим системам инфраструктуры или устанавливать вредоносное ПО на компьютер жертвы.
На секьюрити-конференциях PacSec и ZeroNights российские специалисты продемонстрировали гипотетический сценарий атаки на систему управления железными дорогами, с помощью которого злоумышленники могут атаковать компьютеры и устройства на поездах и автомобилях.
Сам доклад является продолжением исследования Карстена Нола из Srlabs, посвященного перехвату мобильного трафика и прослушиванию телефонов.
«Уязвимости в современных SIM-картах позволяют преступникам получить важную информацию, которой достаточно для того, чтобы сымитировать личность жертвы, клонировать телефон в сети или расшифровать трафик посредством двух специально сформированных SMS-сообщений», — отметил представитель SCADA StrangeLove Сергей Гордейчик.
Также злоумышленники могут осуществить масштабную DDoS–атаку посредством ввода неверных PIN– и PUK-кодов на целевые SIM-карты.
В ходе демонстрации команде SCADA StrangeLove удалось получить удаленный доступ и установить вредоносные ПО на 4G-модем, изменить пароли на портале управления маршрутизатором и получить доступ к внутренней системе телекоммуникационной компании.