В российских кнопочных телефонах нашли опасную уязвимость для удалённой отправки SMS
Эксперты по кибербезопасности обнаружили опасную уязвимость в кнопочных телефонах российской компании Digma. Используя её, злоумышленники могут, помимо прочего, устанавливать связь со сторонними серверами, удалённо отправлять с устройства SMS-сообщения и регистрировать на номер пользователя аккаунты мессенджера.
Уязвимость нашли, когда на телефон Digma одного из покупателей была совершена кибератака, в рамках которой злоумышленники без ведома пользователя отправляли и принимали SMS. Также через месяц после того, как жертва хакеров купила устройство и подключила к нему SIM-карту, неизвестные смогли зарегистрировать на этот номер аккаунт в WhatsApp.
После этого эксперты проанализировали прошивку телефона и нашли в нём уязвимость, которая, судя по всему, была намеренно предустановлена при производстве. Устройство время от времени связывалось с неизвестным сервером и передавало на него IMEI, а также идентификаторы SIM-карты и оператора связи. С сервера могли поступать команды об отправке определённого SMS на определённый номер, которое в списке сообщений никак не отображались.
В Digma подтвердили, что в работе устройства присутствуют «аномалии», но наличие бэкдора не признали.
Лучшие предложения
10 практичных и недорогих тумб под телевизор
Цена дня: утеплённая парка GSD всего за 4 335 рублей
3 больших холодильника Hisense для современной кухни
10 полезных вещей для дома с оригинальным дизайном
10 стильных вещей из экокожи на каждый день
Находки AliExpress: 10 товаров, которые пригодятся на каждой кухне
10 аромасвечей не дороже 500 рублей, которые наполнят комнату уютом
10 занимательных деревянных пазлов
Как семье с детьми купить квартиру: 5 мер поддержки, на которые вы можете рассчитывать
Будущее на зарядке. Что нужно знать об электрокарах
Как сделать микроклимат в квартире безопасным для себя и детей
Куда махнуть на Новый год: 3 идеи для классного отпуска