[根据公共信息],9月21日,Ginno安全实验室发布了有关类似于Simjacker的漏洞的信息,该漏洞允许使用一个恶意SMS来控制受攻击设备的移动功能,从而能够发送SMS,拨打电话并查找有关IMEI和地理位置。 主要问题在于,该漏洞是在SIM卡本身的软件中检测到的,并不直接取决于设备。 所有者将看不到攻击者的任何利用,因为将直接与WIB进行交互。
易受攻击的是SmartTrust的无线Internet浏览器(WIB),绝大多数电信运营商都在使用它。
研究人员声称的规模令人震惊……但让我们尝试弄清它是否如此新颖且如此危险。
无线互联网浏览器(WIB)
该软件用于为用户提供SIM卡功能的动态菜单。 例如,当某人尝试通过SIM工具箱向移动运营商索取余额时。 实际上,它是一个“有线” WAP浏览器,是的,与我们年轻人一样,使用WML(英语无线标记语言-“无线设备标记语言”)的老旧网络浏览器,正在处理OTA SMS(空中下载) 。
OTA是一种具有客户端-服务器体系结构的技术,允许运营商的网关通过接收特殊消息来远程控制SIM卡数据,这些消息用于下载,激活移动设备上的服务(例如,您的星座运势,每月要借100500钱)。 在这种情况下,您需要Internet连接:Wi-Fi,3G,LTE等。
运营商通过短消息服务中心(SMSC)的OTA网关将服务SMS发送到一个或多个设备。
该设备通过电话处理器操作系统(RTOS,基带处理器实时操作系统)与SIM卡进行交互。
是的,您的手机具有第二个操作系统,其优先级高于Android / iOS。
OTA基础设施
空中(ota)技术
OTA安全实施
传输期间的OTA SMS保护级别由消息的第一个字节确定(MSL标头带有有效的安全机制的位掩码:加密,计数器,校验和)。 当SIM卡收到OTA SMS时,会将SMS中的MSL(MSLsms)与SIM卡本身中指定的MSL(MSLsim)进行比较。 如果MSLsim> MSLsms,则SIM卡将忽略OTA命令。
同时,可以为SIM卡的不同服务应用设置不同的MSL标头。 目标应用程序由TAR标头中的代码标识(3字节《工具包应用程序参考》)。
可以在此处找到更多详细信息: 3GPP TS 23.048
攻击力
攻击WIB
#WIBattack
- 要利用此漏洞,攻击者必须发送恶意的OTA SMS。
- 收到SMS后,设备将执行APDU(应用协议数据单元) ENVELOP COMMAND命令,以将接收到的TPDU(传输协议数据单元)从SMS传输到RTOS到SIM卡的WIB浏览器。 正是因为此过程将在RTOS级别上进行,所以受害者不会注意到任何活动。
- WIB浏览器将执行在TPDU中接收的命令,并将相应的PROACTIVE COMMAND命令发送到设备,例如SETUP CALL,SEND SMS,PROVIDE LOCATION INFO。
- 该设备将按照从SIM卡收到的命令执行相应的操作。
OTA漏洞条件
因此,我们来到了最有趣的地方。
以下是几种可能发生攻击(任何一种)的条件:
- SIM卡或目标应用程序的MSL标头为0或未激活KIc / KID加密属性。
- 如果可能,请植根simcard:一些SIM卡用于KIc / KID DES密钥,Dr。 Karsten Nohl(柏林安全研究实验室)在BlackHat 2013上。使用彩虹表,黑客入侵大约需要2分钟。 使用获得的密钥,攻击者可以签署SMS。 根据Nohl的说法,2015年约有7.5亿张SIM卡受到此类漏洞的影响。 您可以更详细且有趣地阅读:
SIM卡加密漏洞:问题的范围 卡巴斯基官方博客
扎根SIM卡,BlackHat 2013 - 先前已经知道了导致KIc / KID密钥受损的数据泄漏情况。
总结……“魔鬼是如此可怕吗?”
尽管有令人恐惧的说法,但该漏洞归结为使用弱加密,公司信息泄漏和安全设置错误配置。
同样,即使有他们在2015年知道该漏洞的警告,Ginno Security Lab研究人员的贡献也不是很清楚。 此外,Karsten Nohl在2013年实质上考虑了此载体。
目前很难准确估计易受攻击的设备的数量。 根据对SIM卡/ Habr简介的评论,我们的运营商可以做得很好: SIM卡/ Comments简介 。
PS在2013年,已经有关于Karsten发现的漏洞的炒作。 而且,关于即将到来的世界末日的一切都充满了新闻。 但是就像2012年的启示一样...
