Ginno Security Lab, bazı SIM kartlardaki WIB (Kablosuz İnternet Tarayıcısı) uygulamasını kullanarak, temel telefon işlevlerini kontrol altına almak için kullanılan bir istismar olan WIBattack'ı ayrıntılı olarak açıkladı. WIBattack, telefona önemli güvenlik özelliklerinin etkin olmadığı kartlardaki talimatları uygulayan, dikkatlice biçimlendirilmiş bir SMS metni yoluyla bulaşır. Başarılı olursa davetsiz misafirler metinleri gönderebilir, aramaları başlatabilir, web tarayıcınızı belirli yerlere yönlendirebilir, metin görüntüleyebilir ve konum bilgisi gönderebilir.
Güvenlik açığı, bir cihazın yerini izlemek, kullanıcıları kimlik avı sitelerine yönlendirmek ve diğer numaraların yanı sıra ücretli numaralara yapılan aramalarda usulsüz para toplamak için kullanılabilir. Ginno, GSM Birliği'ne WIBattack hakkında bilgi verdi ancak sektörün bu sorunu çözmek için ne yaptığını net olarak bilmiyor.
Kaç kişinin gerçekten savunmasız olduğu belli değil. Ginno, WIB özellikli SIM kartlara sahip telefonların yüz milyonlarcasının risk altında olabileceği konusunda uyarırken ZDNet, gerçek potansiyel mağdur sayısının çok daha düşük olabileceğine dair bir SRLabs raporu elde etti. Test edilen 800 karttan sadece yüzde 10,7'sinde WIB kurulmuş ve yüzde 3,5'i Simjacker benzeri bir saldırıya karşı savunmasızdı.
Bu saldırıların, saldırganlar için en etkili yöntem olup olmayacağı sorusu da var. SIM gasp etme veya bir SS7 istismarını denemek daha kolay olabilir. Yine de bu ağlar ve kullanıcılar daha güvenli SIM'lere yükselene kadar, bu tür saldırıların tamamen ortadan kaldırılması çok zor olacak gibi görünüyor.
Çalışmalarını hızlandıran WhatsApp geliştirici ekibi, uygulamanın hem Android hem de iOS için beta sürümlerini güncelledi. Yayınlanan güncelleme, her iki platforma da pek çok yeni...
Samsung ültimatom üzerine çıktı ve “Galaxy Fold” ile katlanabilir aletler için bir ağ geçidi açtı. İlk tecrübeyi bozup aleti 2019’da iki sefer piyasaya sürmesine karşın ,...
Sosyal medya yasası olarak bilenen 7253 sayılı yasada farklık dahilinde günlük ulaşımı 1 milyondan fazla olan platformlara temsilci atama zorunluluğu getirildiği artık herkes tarafından...