16 июля 2024

В российских кнопочных телефонах нашли опасную уязвимость для удалённой отправки SMS

Компания-производитель подтвердила «аномалии».

Автор Лайфхакера

Эксперты по кибербезопасности обнаружили опасную уязвимость в кнопочных телефонах российской компании Digma. Используя её, злоумышленники могут, помимо прочего, устанавливать связь со сторонними серверами, удалённо отправлять с устройства SMS-сообщения и регистрировать на номер пользователя аккаунты мессенджера.

Уязвимость нашли, когда на телефон Digma одного из покупателей была совершена кибератака, в рамках которой злоумышленники без ведома пользователя отправляли и принимали SMS. Также через месяц после того, как жертва хакеров купила устройство и подключила к нему SIM-карту, неизвестные смогли зарегистрировать на этот номер аккаунт в WhatsApp.

После этого эксперты проанализировали прошивку телефона и нашли в нём уязвимость, которая, судя по всему, была намеренно предустановлена при производстве. Устройство время от времени связывалось с неизвестным сервером и передавало на него IMEI, а также идентификаторы SIM-карты и оператора связи. С сервера могли поступать команды об отправке определённого SMS на определённый номер, которое в списке сообщений никак не отображались.

В Digma подтвердили, что в работе устройства присутствуют «аномалии», но наличие бэкдора не признали.

В Android и HarmonyOS обнаружили уязвимость для обхода сканера отпечатков пальцев

Как разблокировать смартфон, если вы забыли пароль, ПИН-код или графический ключ

6 способов сбросить пароль в Windows 10

Лучшие предложения

Что умеет фен от Dreame: разбор умной новинки в премиальном стиле

10 muzhskih krossovok ot populyarnyh brendov so skidkami do 59%

10 мужских кроссовок от популярных брендов со скидками до 59%

Это нам надо: популярная сыворотка с ретинолом и микроиглами со скидкой 20%

Надо брать: ударная дрель от Heimerdinger со скидкой 70%

18 nadyozhnyh smesitelej, kotorye chasto pokupayut na marketplejsah

18 надёжных смесителей, которые часто покупают на маркетплейсах

10 вещей популярных брендов со скидками до 65%

Надо брать: робот-пылесос Roborock S8 со скидкой 69%

15 otlichnyh tovarov, kotorye otdayut so skidkami do 70% na AliExpress

15 отличных товаров, которые отдают со скидками до 70% на AliExpress

Это интересно

Учителя, которых мы запомнили на всю жизнь: истории редакции

Как студенты-архитекторы улучшают благоустройство городов, не отрываясь от учёбы: 4 доступных формата

Пазл жизни: что нужно знать о донорстве костного мозга

Правительство сохранит льготный НДС 10% на социально значимые товары

Комментарии

S G

16.07.24 17:40

дома валяется такая дигма. Проблема решится, если телефон выбросить?

Евгений Лазовский

16.07.24 18:17

думаю, это как-то должно помочь!

Виктор Подволоцкий

17.07.24 08:12

шансы безусловно есть

S G

17.07.24 08:58

Я по содержанию так и не понял - хакеры могут взломать и пользоваться телефоном только тогда, когда он включен и в него вставлена симка? Или сама симка уже скомпрометирована и ее лучше поменять?

Олег Залялов

18.07.24 09:47

достаточно симку не вставлять

Voll DEmARR

16.07.24 19:32

Выяснилось, что простой кнопочный мобильник, не имеющий ничего общего с современными смартфонами, регулярно и с вполне конкретной периодичностью в фоновом режиме подключается к удаленному серверу посредством мобильного интернета. После установки соединения телефон сливает ему данные об IMEI-номере устройства, названии оператора и идентификаторе SIM-карты. В качестве ответа от сервера поступают различные команды – отправить SMS с конкретным текстом на конкретный номер и пр. А чтобы абонент ничего не заподозрил, ни входящие, ни исходящие сообщения, обработанные вредоносом, в памяти устройства не сохраняются. Владелец телефона обратился в Digma и получил ответ, что компания отмечает «аномалии» в работе прошивки устройства. Но при этом компания не подтверждает наличие «дыры» в гаджете, пишет «Коммерсант». А что в Digma российского? Digma – российский бренд, его сотовые телефоны выпускаются вовсе не в России – их собирают на китайских фабриках.

Horugvi

16.07.24 19:39

А что в iPhone американского? iPhone — американский бренд, его сотовые телефоны выпускаются вовсе не в США — их собирают на китайских фабриках.

Алексей Михайлов

16.07.24 21:57

Ребятушки - ну сколько повторять что все, поставляемое великой поднебесной сплошной он самый и есть. Неоднократно находили похожие вещи. И то, что телефон кнопочный никак не избавляет от возможных проблем. Другое дело, что для осуществления атаки нужно много факторов, включая доступ к командному серверу... Но если овчинка стоит выделки - даже не сомневайтесь оно будет осуществлено. По профилактике - перво-наперво удалить все настройки интернета. Физически испортив имя APN, сервера, порты... Второе - внимательно смотрим за делатизацией - никаких GPRS сессий, отправок СМС/ММС на неизвестные номера (да, и так команды могут проходить и не отображаться в телефоне). Остальное - только ваша параноя. Со смартами сложнее. Они всегда в сети, и потенциально всегда на связи с командным сервером. Вариант защиты - альтернативные прошивки типа LinageOS. Ну или безусловная вера производителю.

Виктор Подволоцкий

17.07.24 08:13

безусловная вера к кому-то осталась?

Алексей Михайлов

19.07.24 06:52

Нет конечно. Говорим безусловная вера - подразумеваем приемлемое соотношение рисков к удобству. А эта штука у каждого своя. По кнопочным телефонам вообще тема довольно дурная. Люди свято уверены в том, что имеем кнопочный телефон - имеем абсолютную защиту от всего. Начиная с прослушки, заканчивая защитой от доступа к удаленному банкингу и скрытым подпискам. Увы. С другой стороны, тут хороши все. Те же операторы сотовой связи могут (если захотят, конечно) блокировать всю эту активность или подставлять "фейковый" командный сервер, который всегда говорит "спим дальше". По крайней мере для самых популярных вариантов. Но нет - по каким-то причинам им проще нести репутационные потери и объясняться как умный газовый котел на гороскопы и знакомства подписывается. А СМС-банкинг, даже в своем расцвете, в 99 и множество девяток в периоде процентов использовался исключительно для пополнения баланса телефона. Зачем нужны переводы на сторонние счета по СМС и почему они до сих пор не запрещены в ряде очень популярных и инновационных банков - это очень интересный вопрос. Регуляторы. Которые даже имея официальное подтерждение бэекдора не приняли никаких мер ни к отрасли в целом, ни к бренду, ни к субподрядчикам... [Тут должна быть картика про Спарту] Потому фраза из легендарного фильма про советского разведчика "Верить в наше время нельзя никому" - она ой как актуальна. Но это уже политика... Мы туда не лезем.

S G

17.07.24 09:01

Решил посмотреть отзывы про кнопочные телефоны- многие пишут, что эти телефоны сами шлют платные смс, расходы по которым еще и не всегда отображаются

NikoLEXX Brunnen-G

22.07.24 16:12

поэтому лучше брать старые нокиа, самсунг с али, пусть и восстановленные

Что вы могли пропустить

12 игр для Android, в которые можно играть вдвоём на одном смартфоне

Вчера

Android

Какой принтер лучше — струйный или лазерный

17 октября

Ликбез

Устройства

ZTE представила игровые смартфоны Red Magic 11 Pro — впервые с жидкостным охлаждением

17 октября

Новости

Устройства

Репетитор, повар, стилист: 20 кастомных чат-ботов для ChatGPT на все случаи жизни

17 октября

Технологии

Apple планирует выпустить складной iPhone с широким экраном, похожий на Huawei Pura X

17 октября

Новости

Устройства

Microsoft перепишет всю операционную систему Windows «вокруг ИИ»

16 октября

Windows

Новости

10 лёгких и функциональных альтернатив встроенным приложениям Windows

16 октября

Windows

Honor показала Robot Phone — это смартфон с камерой на подвесе, который сам познаёт мир

16 октября

Новости

Устройства

Honor показала флагманы Magic 8 и Magic 8 Pro — оба стали компактнее предшественников

15 октября

Новости

Устройства

Apple представила новые iPad Pro и MacBook Pro с процессорами М5

15 октября

Новости

Устройства

5 типичных ошибок при выборе смартфона, которые заставляют зря тратить деньги

15 октября

Устройства

ИИ-редактор изображений Nano Banana появится в Google-поиске и «Google Фото»

15 октября

Новости

Технологии

Ролевые игры с ИИ: OpenAI разрешит ChatGPT вести эротические беседы

15 октября

Новости

Технологии

Объясняем за минуту: можно ли открывать окно при включённом увлажнителе воздуха

14 октября

Технологии

Motorola представила ультратонкий смартфон Moto X70 Air — ответ iPhone Air и Galaxy S25 Edge

14 октября

Новости

Устройства

Новые комментарии

Федя Хомяков1 час назад

0 / 0

Рутор, Рутрекер.

Все части «Гарри Поттера» возвращаются в российские кинотеатры

Федя Хомяков1 час назад

0 / 0

Смотрел через Торрент

Все части «Гарри Поттера» возвращаются в российские кинотеатры

Максим Алферьев2 часа назад

0 / 0

Просто описали интроверта и нонкомформиста, зачем плодить дополнительную классификацию

Кто такие отроверты и стоит ли себя к ним причислять

Frosya Burlakova3 часа назад

0 / 0

Всеее точно так,я выжила ,могла быть убита дважды,,спустя год после 3 лет абьюза и преследований ,без психологов ,таро и магия,молитвы , больше никак ,меня раз в пологда бил ,когда накурится ,привычка к сексу и обожанию ,контроль 24 в туалете и ночью онлайн ,если в другом городе ,стране .Почему гребаная память помнит его ласки и страсть и путешестввия ,а не то как привязыва к себе за руку ,как тратил мои деньги ,как обобрал ,за чтооо,ведь я ему дала в жизни все всему научила ,обожала его ум тело дух волю.Ничтожество битое все детство тираном отцом и сидевшее за драки не изменит никакая любовь ,мозг отбит

Надо бежать: 22 признака, что вы встречаетесь с абьюзером