Лайфхакер
Лайфхакер
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Реши за меня
Добрые новости
Стыдные вопросы
Есть мнение
Норм или стрём
Личный опыт
Объясняем за минуту
Сервисы
НовостиУстройства
16 июля 2024

В российских кнопочных телефонах нашли опасную уязвимость для удалённой отправки SMS

Компания-производитель подтвердила «аномалии».
Фото автора Евгений Лазовский
Евгений Лазовский

Автор Лайфхакера

уязвимость в телефонах digma

Эксперты по кибербезопасности обнаружили опасную уязвимость в кнопочных телефонах российской компании Digma. Используя её, злоумышленники могут, помимо прочего, устанавливать связь со сторонними серверами, удалённо отправлять с устройства SMS-сообщения и регистрировать на номер пользователя аккаунты мессенджера.

⭐ Отметьте Лайфхакер галочкой в избранных источниках Google: так вы чаще будете видеть проверенные статьи и поддержите нас.

Уязвимость нашли, когда на телефон Digma одного из покупателей была совершена кибератака, в рамках которой злоумышленники без ведома пользователя отправляли и принимали SMS. Также через месяц после того, как жертва хакеров купила устройство и подключила к нему SIM-карту, неизвестные смогли зарегистрировать на этот номер аккаунт в WhatsApp.

Изображение: Digma

После этого эксперты проанализировали прошивку телефона и нашли в нём уязвимость, которая, судя по всему, была намеренно предустановлена при производстве. Устройство время от времени связывалось с неизвестным сервером и передавало на него IMEI, а также идентификаторы SIM-карты и оператора связи. С сервера могли поступать команды об отправке определённого SMS на определённый номер, которое в списке сообщений никак не отображались.

В Digma подтвердили, что в работе устройства присутствуют «аномалии», но наличие бэкдора не признали.

Ещё про кибербезопасность
🛡
В Android и HarmonyOS обнаружили уязвимость для обхода сканера отпечатков пальцев
Как разблокировать смартфон, если вы забыли пароль, ПИН-код или графический ключ
6 способов сбросить пароль в Windows 10
Обложка: Digma
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Это интересно
6 диких вещей из эпохи медленного интернета начала 2000-х, о которых вспомнят только олды

6 диких вещей из эпохи медленного интернета начала 2000-х, о которых вспомнят только олды

Реклама
Не ругайте себя за срывы: что мешает бросить курить и как с этим справиться

Не ругайте себя за срывы: что мешает бросить курить и как с этим справиться

Как поддержать близкого, который бросает курить, и не испортить отношения

Как поддержать близкого, который бросает курить, и не испортить отношения

4 вещества в организме, дисбаланс которых может помешать сбросить вес

4 вещества в организме, дисбаланс которых может помешать сбросить вес

Комментарии
S G
16.07.24 17:40
дома валяется такая дигма. Проблема решится, если телефон выбросить?
Евгений Лазовский
16.07.24 18:17
думаю, это как-то должно помочь!
Виктор Подволоцкий
17.07.24 08:12
шансы безусловно есть
S G
17.07.24 08:58
Я по содержанию так и не понял - хакеры могут взломать и пользоваться телефоном только тогда, когда он включен и в него вставлена симка? Или сама симка уже скомпрометирована и ее лучше поменять?
Олег Залялов
18.07.24 09:47
достаточно симку не вставлять
Voll DEmARR
16.07.24 19:32
Выяснилось, что простой кнопочный мобильник, не имеющий ничего общего с современными смартфонами, регулярно и с вполне конкретной периодичностью в фоновом режиме подключается к удаленному серверу посредством мобильного интернета. После установки соединения телефон сливает ему данные об IMEI-номере устройства, названии оператора и идентификаторе SIM-карты. В качестве ответа от сервера поступают различные команды – отправить SMS с конкретным текстом на конкретный номер и пр. А чтобы абонент ничего не заподозрил, ни входящие, ни исходящие сообщения, обработанные вредоносом, в памяти устройства не сохраняются. Владелец телефона обратился в Digma и получил ответ, что компания отмечает «аномалии» в работе прошивки устройства. Но при этом компания не подтверждает наличие «дыры» в гаджете, пишет «Коммерсант». А что в Digma российского? Digma – российский бренд, его сотовые телефоны выпускаются вовсе не в России – их собирают на китайских фабриках.
Алексей Михайлов
16.07.24 21:57
Ребятушки - ну сколько повторять что все, поставляемое великой поднебесной сплошной он самый и есть. Неоднократно находили похожие вещи. И то, что телефон кнопочный никак не избавляет от возможных проблем. Другое дело, что для осуществления атаки нужно много факторов, включая доступ к командному серверу... Но если овчинка стоит выделки - даже не сомневайтесь оно будет осуществлено. По профилактике - перво-наперво удалить все настройки интернета. Физически испортив имя APN, сервера, порты... Второе - внимательно смотрим за делатизацией - никаких GPRS сессий, отправок СМС/ММС на неизвестные номера (да, и так команды могут проходить и не отображаться в телефоне). Остальное - только ваша параноя. Со смартами сложнее. Они всегда в сети, и потенциально всегда на связи с командным сервером. Вариант защиты - альтернативные прошивки типа LinageOS. Ну или безусловная вера производителю.
Виктор Подволоцкий
17.07.24 08:13
безусловная вера к кому-то осталась?
Алексей Михайлов
19.07.24 06:52
Нет конечно. Говорим безусловная вера - подразумеваем приемлемое соотношение рисков к удобству. А эта штука у каждого своя. По кнопочным телефонам вообще тема довольно дурная. Люди свято уверены в том, что имеем кнопочный телефон - имеем абсолютную защиту от всего. Начиная с прослушки, заканчивая защитой от доступа к удаленному банкингу и скрытым подпискам. Увы. С другой стороны, тут хороши все. Те же операторы сотовой связи могут (если захотят, конечно) блокировать всю эту активность или подставлять "фейковый" командный сервер, который всегда говорит "спим дальше". По крайней мере для самых популярных вариантов. Но нет - по каким-то причинам им проще нести репутационные потери и объясняться как умный газовый котел на гороскопы и знакомства подписывается. А СМС-банкинг, даже в своем расцвете, в 99 и множество девяток в периоде процентов использовался исключительно для пополнения баланса телефона. Зачем нужны переводы на сторонние счета по СМС и почему они до сих пор не запрещены в ряде очень популярных и инновационных банков - это очень интересный вопрос. Регуляторы. Которые даже имея официальное подтерждение бэекдора не приняли никаких мер ни к отрасли в целом, ни к бренду, ни к субподрядчикам... [Тут должна быть картика про Спарту] Потому фраза из легендарного фильма про советского разведчика "Верить в наше время нельзя никому" - она ой как актуальна. Но это уже политика... Мы туда не лезем.
S G
17.07.24 09:01
Решил посмотреть отзывы про кнопочные телефоны- многие пишут, что эти телефоны сами шлют платные смс, расходы по которым еще и не всегда отображаются
NikoLEXX Brunnen-G
22.07.24 16:12
поэтому лучше брать старые нокиа, самсунг с али, пусть и восстановленные
Что вы могли пропустить
В ремешок Apple Watch Series 12 могут встроить новый датчик здоровья
В ремешок Apple Watch Series 12 могут встроить новый датчик здоровья
0
13:12
Новости
Устройства
Xiaomi прекратила поддержку 11 устройств, включая Xiaomi 12
Xiaomi прекратила поддержку 11 устройств, включая Xiaomi 12
0
11:10
Новости
Устройства
В пару кликов: как посмотреть все сайты, сервисы и приложения, куда вы входили через аккаунты Google и Apple ID
В пару кликов: как посмотреть все сайты, сервисы и приложения, куда вы входили через аккаунты Google и Apple ID
0
Вчера
Технологии
Технологии
16 приложений и сервисов для создания вишлистов
16 приложений и сервисов для создания вишлистов
0
Вчера
Технологии
Технологии
19 попыток вместо 1 800: в Android 17 сильно усложнили подбор ПИН-кода
19 попыток вместо 1 800: в Android 17 сильно усложнили подбор ПИН-кода
0
Вчера
Android
Новости
Молви «друг» и войди: энтузиаст создал врата Дурина из «Властелина колец» у себя дома
Молви «друг» и войди: энтузиаст создал врата Дурина из «Властелина колец» у себя дома
0
2 июля
Новости
Технологии
Популярность запрещённых соцсетей в России выросла почти вдвое
Популярность запрещённых соцсетей в России выросла почти вдвое
0
2 июля
Новости
Технологии
Чтобы всё сияло: что купить у бренда Govee, выпускающего эффектные лампы и LED-подсветку
Чтобы всё сияло: что купить у бренда Govee, выпускающего эффектные лампы и LED-подсветку
0
2 июля
Устройства
Устройства
Студент показал монитор для дома, который одним движением превращается в картину на стене
Студент показал монитор для дома, который одним движением превращается в картину на стене
0
1 июля
Новости
Устройства
Картинка за 4 секунды: Google выпустила сверхбыстрый генератор изображений Nano Banana 2 Lite
Картинка за 4 секунды: Google выпустила сверхбыстрый генератор изображений Nano Banana 2 Lite
0
1 июля
Веб-сервисы
Новости
В ChatGPT появился генератор презентаций Gamma — вот как им воспользоваться
В ChatGPT появился генератор презентаций Gamma — вот как им воспользоваться
0
1 июля
Веб-сервисы
Новости
Лучшие смартфоны июня
Лучшие смартфоны июня
0
1 июля
Устройства
Устройства
Meta* создала ИИ-систему для преобразования мыслей в текст — без чипов в голове
Meta* создала ИИ-систему для преобразования мыслей в текст — без чипов в голове
0
30 июня
Новости
Технологии
Xiaomi представила Redmi K90 Ultra — аналог K90 Max, но со старым процессором Snapdragon
Xiaomi представила Redmi K90 Ultra — аналог K90 Max, но со старым процессором Snapdragon
0
30 июня
Новости
Устройства
Что лучше — шуруповёрт или электроотвёртка
Что лучше — шуруповёрт или электроотвёртка
0
30 июня
Ликбез
Технологии

Новые комментарии

Аватар автора комментария
Ali Razhabov14 минут назад

0 / 0

Вау! Очень круто 👍
7 навыков вожатого, которые пригодятся в любой профессии
Аватар автора комментария
Kirill Andreev3 часа назад

0 / 0

для обучения языков забыли: зарубежные speak.com, praktika.com, российские Aisha можно практиковаться самому без репетиторов, например, так ИИ тренажер Aisha попробовал приложение, даёт возможность практиковать язык с ИИ. Был настроен скептично. Превзошло мои ожидания, до этого пробовал с чатом гпт разговаривать.
Репетитор, повар, стилист: 20 кастомных чат-ботов для ChatGPT на все случаи жизни
Аватар автора комментария
Kirill Andreev3 часа назад

0 / 0

можно практиковаться самому без репетиторов, например, так ИИ тренажер Aisha попробовал приложение, понравились, даёт возможность практиковать язык с ИИ. Был настроен скептично. Превзошло мои ожидания, до этого пробовал с чатом гпт разговаривать.
Как выучить иностранный язык быстрее остальных
Аватар автора комментария
Vanya Pavlov4 часа назад

0 / 0

Ваша реплика про реплику гайка😅 Ну или про какие-то очень дешёвые и далеко не лучшие модели. Топовые оригинальные модели Nike стоят дороже 9000) Я уж не говорю что кроссы из статьи стоять дешевле, а на распродажах ещё и постоянно купон на 2500 от 5000 в магазине Li ning есть.
Надо брать: трейловые кроссовки от Li-Ning из коллекции 2026 года
3 способа сделать путешествие комфортнее

3 способа сделать путешествие комфортнее

Лайфхакер
Информация
О проектеРубрикиРекламаРедакцияВакансииО компании
Подписка
TelegramВКонтактеTwitter (X)PinterestYouTubeИнициалRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данныхПравила применения рекомендательных технологийПравила сообществаСогласие на обработку персональных данныхСогласие для рекламных рассылокСогласие для информационной программы
18+Копирование материалов запрещено.
Издание может получать комиссию от покупки товаров, представленных в публикациях