Лайфхакер
НовостиУстройства

В российских кнопочных телефонах нашли опасную уязвимость для удалённой отправки SMS

Компания-производитель подтвердила «аномалии».
Фото автора Евгений Лазовский
Евгений Лазовский

Автор Лайфхакера

уязвимость в телефонах digma

Эксперты по кибербезопасности обнаружили опасную уязвимость в кнопочных телефонах российской компании Digma. Используя её, злоумышленники могут, помимо прочего, устанавливать связь со сторонними серверами, удалённо отправлять с устройства SMS-сообщения и регистрировать на номер пользователя аккаунты мессенджера.

Уязвимость нашли, когда на телефон Digma одного из покупателей была совершена кибератака, в рамках которой злоумышленники без ведома пользователя отправляли и принимали SMS. Также через месяц после того, как жертва хакеров купила устройство и подключила к нему SIM-карту, неизвестные смогли зарегистрировать на этот номер аккаунт в WhatsApp.

Изображение: Digma

После этого эксперты проанализировали прошивку телефона и нашли в нём уязвимость, которая, судя по всему, была намеренно предустановлена при производстве. Устройство время от времени связывалось с неизвестным сервером и передавало на него IMEI, а также идентификаторы SIM-карты и оператора связи. С сервера могли поступать команды об отправке определённого SMS на определённый номер, которое в списке сообщений никак не отображались.

В Digma подтвердили, что в работе устройства присутствуют «аномалии», но наличие бэкдора не признали.

Ещё про кибербезопасность
🛡
В Android и HarmonyOS обнаружили уязвимость для обхода сканера отпечатков пальцев
Как разблокировать смартфон, если вы забыли пароль, ПИН-код или графический ключ
6 способов сбросить пароль в Windows 10
Обложка: Digma
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter

Лучшие предложения

15 товаров дешевле 1 000 рублей, которые нравятся покупателям на AliExpress

15 товаров дешевле 1 000 рублей, которые нравятся покупателям на AliExpress

Самый популярный мультитул на AliExpress отдают со скидкой 50%

Самый популярный мультитул на AliExpress отдают со скидкой 50%

Недорогой трёхканальный видеорегистратор стал ещё дешевле на AliExpress

Недорогой трёхканальный видеорегистратор с AliExpress стал ещё дешевле

Esli rabotaete sidya, to prismotrite stol s regulirovkoj vysoty

Если работаете сидя, то присмотрите стол с регулировкой высоты

3D-принтер Adventurer 5M Pro часто покупают, а сейчас на него скидка 48%

3D-принтер Adventurer 5M Pro часто покупают, а сейчас на него скидка 48%

5 доступных полноразмерных наушников с активным шумоподавлением

5 доступных полноразмерных наушников с активным шумоподавлением

Придверные коврики

10 придверных ковриков, которые будут радовать вас и гостей

Надо брать: мощная ударная дрель от Nanwei за полцены

Надо брать: мощная ударная дрель от Nanwei за полцены

Это интересно
3 главных мифа о работниках старшего поколения 

3 главных мифа о работниках старшего поколения 

Как провести идеальный зимний день

Как провести идеальный зимний день

Добро пожаловать в научную фантастику! Как технологии меняют современные компании и жизнь их клиентов

Добро пожаловать в научную фантастику! Как технологии меняют современные компании и жизнь их клиентов

Мой особенный друг: как взять из приюта питомца с особыми потребностями и не пожалеть

Мой особенный друг: как взять из приюта питомца с особыми потребностями и не пожалеть

Комментарии
S G
дома валяется такая дигма. Проблема решится, если телефон выбросить?
Евгений Лазовский
думаю, это как-то должно помочь!
Виктор Подволоцкий
шансы безусловно есть
S G
Я по содержанию так и не понял - хакеры могут взломать и пользоваться телефоном только тогда, когда он включен и в него вставлена симка? Или сама симка уже скомпрометирована и ее лучше поменять?
Олег Залялов
достаточно симку не вставлять
Voll DEmARR
Выяснилось, что простой кнопочный мобильник, не имеющий ничего общего с современными смартфонами, регулярно и с вполне конкретной периодичностью в фоновом режиме подключается к удаленному серверу посредством мобильного интернета. После установки соединения телефон сливает ему данные об IMEI-номере устройства, названии оператора и идентификаторе SIM-карты. В качестве ответа от сервера поступают различные команды – отправить SMS с конкретным текстом на конкретный номер и пр. А чтобы абонент ничего не заподозрил, ни входящие, ни исходящие сообщения, обработанные вредоносом, в памяти устройства не сохраняются. Владелец телефона обратился в Digma и получил ответ, что компания отмечает «аномалии» в работе прошивки устройства. Но при этом компания не подтверждает наличие «дыры» в гаджете, пишет «Коммерсант». А что в Digma российского? Digma – российский бренд, его сотовые телефоны выпускаются вовсе не в России – их собирают на китайских фабриках.
Horugvi
А что в iPhone американского? iPhone — американский бренд, его сотовые телефоны выпускаются вовсе не в США — их собирают на китайских фабриках.
Алексей Михайлов
Ребятушки - ну сколько повторять что все, поставляемое великой поднебесной сплошной он самый и есть. Неоднократно находили похожие вещи. И то, что телефон кнопочный никак не избавляет от возможных проблем. Другое дело, что для осуществления атаки нужно много факторов, включая доступ к командному серверу... Но если овчинка стоит выделки - даже не сомневайтесь оно будет осуществлено. По профилактике - перво-наперво удалить все настройки интернета. Физически испортив имя APN, сервера, порты... Второе - внимательно смотрим за делатизацией - никаких GPRS сессий, отправок СМС/ММС на неизвестные номера (да, и так команды могут проходить и не отображаться в телефоне). Остальное - только ваша параноя. Со смартами сложнее. Они всегда в сети, и потенциально всегда на связи с командным сервером. Вариант защиты - альтернативные прошивки типа LinageOS. Ну или безусловная вера производителю.
Виктор Подволоцкий
безусловная вера к кому-то осталась?
Алексей Михайлов
Нет конечно. Говорим безусловная вера - подразумеваем приемлемое соотношение рисков к удобству. А эта штука у каждого своя. По кнопочным телефонам вообще тема довольно дурная. Люди свято уверены в том, что имеем кнопочный телефон - имеем абсолютную защиту от всего. Начиная с прослушки, заканчивая защитой от доступа к удаленному банкингу и скрытым подпискам. Увы. С другой стороны, тут хороши все. Те же операторы сотовой связи могут (если захотят, конечно) блокировать всю эту активность или подставлять "фейковый" командный сервер, который всегда говорит "спим дальше". По крайней мере для самых популярных вариантов. Но нет - по каким-то причинам им проще нести репутационные потери и объясняться как умный газовый котел на гороскопы и знакомства подписывается. А СМС-банкинг, даже в своем расцвете, в 99 и множество девяток в периоде процентов использовался исключительно для пополнения баланса телефона. Зачем нужны переводы на сторонние счета по СМС и почему они до сих пор не запрещены в ряде очень популярных и инновационных банков - это очень интересный вопрос. Регуляторы. Которые даже имея официальное подтерждение бэекдора не приняли никаких мер ни к отрасли в целом, ни к бренду, ни к субподрядчикам... [Тут должна быть картика про Спарту] Потому фраза из легендарного фильма про советского разведчика "Верить в наше время нельзя никому" - она ой как актуальна. Но это уже политика... Мы туда не лезем.
S G
Решил посмотреть отзывы про кнопочные телефоны- многие пишут, что эти телефоны сами шлют платные смс, расходы по которым еще и не всегда отображаются
NikoLEXX Brunnen-G
поэтому лучше брать старые нокиа, самсунг с али, пусть и восстановленные
Что вы могли пропустить
Какие беспроводные наушники выбрать, чтобы не пожалеть о покупке
Какие беспроводные наушники выбрать, чтобы не пожалеть о покупке
0
Как выбрать
Ликбез
Xiaomi выпустила «двухэтажный» аэрогриль на 12 литров с режимом сушки
Xiaomi выпустила «двухэтажный» аэрогриль на 12 литров с режимом сушки
0
Новости
Устройства
ИИ-генератор раскрасок и улучшенный Markdown: в «Блокноте» и Paint на Windows 11 появились новые функции
ИИ-генератор раскрасок и улучшенный Markdown: в «Блокноте» и Paint на Windows 11 появились новые функции
0
Windows
Новости
В «Google Фото» появился ИИ-генератор мемов с самим собой
В «Google Фото» появился ИИ-генератор мемов с самим собой
0
Новости
Технологии
Инсайдер показал макет складного iPhone с причудливыми пропорциями
Инсайдер показал макет складного iPhone с причудливыми пропорциями
0
Новости
Устройства
Обзор планшета HUAWEI MatePad 11,5 S PaperMatte Edition 2026 — апгрейда удачной модели 2024-го
Обзор планшета HUAWEI MatePad 11,5 S PaperMatte Edition 2026 — апгрейда удачной модели 2024-го
0
Устройства
Устройства
Представлен NexPhone — смартфон с Android, Windows и Linux, который может заменить ноутбук
Представлен NexPhone — смартфон с Android, Windows и Linux, который может заменить ноутбук
0
Новости
Устройства
В Китае испытали «инопланетный» дирижабль, который превращает воздух в электричество
В Китае испытали «инопланетный» дирижабль, который превращает воздух в электричество
0
Новости
Технологии
Что подарить любимому человеку? 3 идеи от Felfri
Что подарить любимому человеку? 3 идеи от Felfri
0
Устройства
Устройства
Теперь официально: РКН действительно замедляет Telegram
Теперь официально: РКН действительно замедляет Telegram
0
Новости
Технологии
В Сети распространяются слухи о ликвидации бренда OnePlus — в компании их уже прокомментировали
В Сети распространяются слухи о ликвидации бренда OnePlus — в компании их уже прокомментировали
0
Новости
Технологии
Как выбрать хорошую мультиварку для дома в 2026 году
Как выбрать хорошую мультиварку для дома в 2026 году
0
Ликбез
Технологии
Геймерша собрала консоль Ningtendo PXBOX 5, которая объединяет PS5, Xbox Series S и Switch 2 в одном корпусе
Геймерша собрала консоль Ningtendo PXBOX 5, которая объединяет PS5, Xbox Series S и Switch 2 в одном корпусе
0
Новости
Устройства
Вместо Gemini: Samsung сделала ставку на Perplexity в обновлённом помощнике Bixby
Вместо Gemini: Samsung сделала ставку на Perplexity в обновлённом помощнике Bixby
0
Новости
Технологии
Названы страны, в которых чаще всего используют ИИ — Россия за пределами сотни
Названы страны, в которых чаще всего используют ИИ — Россия за пределами сотни
0
Новости
Технологии