В российских кнопочных телефонах нашли опасную уязвимость для удалённой отправки SMS
Эксперты по кибербезопасности опасную уязвимость в кнопочных телефонах российской компании Digma. Используя её, злоумышленники могут, помимо прочего, устанавливать связь со сторонними серверами, удалённо отправлять с устройства SMS-сообщения и регистрировать на номер пользователя аккаунты мессенджера.
Уязвимость нашли, когда на телефон Digma одного из покупателей была совершена кибератака, в рамках которой злоумышленники без ведома пользователя отправляли и принимали SMS. Также через месяц после того, как жертва хакеров купила устройство и подключила к нему SIM-карту, неизвестные смогли зарегистрировать на этот номер аккаунт в WhatsApp.
После этого эксперты проанализировали прошивку телефона и нашли в нём уязвимость, которая, судя по всему, была намеренно предустановлена при производстве. Устройство время от времени связывалось с неизвестным сервером и передавало на него IMEI, а также идентификаторы SIM-карты и оператора связи. С сервера могли поступать команды об отправке определённого SMS на определённый номер, которое в списке сообщений никак не отображались.
В Digma подтвердили, что в работе устройства присутствуют «аномалии», но наличие бэкдора не признали.
Лучшие предложения
Надо брать: снегоуборщик от Electrolite со скидкой 85%
Забираем лампу для монитора от Xiaomi со скидкой 67%
Робот-пылесос, который умеет убирать носки, отдают за полцены
Надо брать: треккинговые кроссовки от Humtto со скидкой 58%
Находки AliExpress: самые интересные и полезные товары ноября
Что подарить маме на Новый год
15 адвент-календарей, которые дарят предвкушение праздника
Надо брать: мощные смарт-часы Huawei Watch GT 6 Pro
Нейросети меняют рынок труда. Что нужно сделать сегодня, чтобы оставаться востребованным завтра
7 полезных привычек для контроля и профилактики диабета
От ПМС до овуляции. Всё, что нужно знать о менструальном цикле
«Восток», «Нева» и «Дон»: 6 удобных автомаршрутов по трём трассам для знакомства с регионами