Эксперты по кибербезопасности опасную уязвимость в кнопочных телефонах российской компании Digma. Используя её, злоумышленники могут, помимо прочего, устанавливать связь со сторонними серверами, удалённо отправлять с устройства SMS-сообщения и регистрировать на номер пользователя аккаунты мессенджера.
Уязвимость нашли, когда на телефон Digma одного из покупателей была совершена кибератака, в рамках которой злоумышленники без ведома пользователя отправляли и принимали SMS. Также через месяц после того, как жертва хакеров купила устройство и подключила к нему SIM-карту, неизвестные смогли зарегистрировать на этот номер аккаунт в WhatsApp.

После этого эксперты проанализировали прошивку телефона и нашли в нём уязвимость, которая, судя по всему, была намеренно предустановлена при производстве. Устройство время от времени связывалось с неизвестным сервером и передавало на него IMEI, а также идентификаторы SIM-карты и оператора связи. С сервера могли поступать команды об отправке определённого SMS на определённый номер, которое в списке сообщений никак не отображались.
В Digma подтвердили, что в работе устройства присутствуют «аномалии», но наличие бэкдора не признали.

















6 диких вещей из эпохи медленного интернета начала 2000-х, о которых вспомнят только олды
РекламаНе ругайте себя за срывы: что мешает бросить курить и как с этим справиться
Как поддержать близкого, который бросает курить, и не испортить отношения
4 вещества в организме, дисбаланс которых может помешать сбросить вес