Эксперты нашли уязвимость в кнопочных телефонах

Эксперты по кибербезопасности обнаружили серьезную уязвимость в кнопочных телефонах российской компании Digma, которая может стать дверью для злоумышленников в устройства пользователей. Эта уязвимость позволяет злоумышленникам не только устанавливать связь со сторонними серверами, но и удаленно отправлять SMS-сообщения с устройства, а также регистрировать аккаунты мессенджеров на номер телефона пользователя без его ведома.

История обнаружения уязвимости началась с кибератаки на телефон Digma, принадлежащий одному из пользователей. В рамках атаки хакеры начали отправлять и принимать SMS с устройства, обойдя контроль пользователя. Через месяц после покупки устройства и вставки SIM-карты жертва обнаружила, что на ее номер был зарегистрирован аккаунт в WhatsApp без ее участия.

Эти инциденты привели к тому, что эксперты решили более детально изучить прошивку телефона Digma.

При анализе прошивки была обнаружена уязвимость, которая, по всей видимости, была предустановлена в устройстве на стадии производства. Устройство периодически устанавливало связь с неизвестным сервером и передавало ему IMEI, идентификаторы SIM-карты и информацию об операторе связи. С сервера могли поступать команды о отправке скрытых SMS на определенные номера, которые не отображались в списке сообщений на устройстве.

Представители Digma признали наличие "аномалий" в работе устройства, но отрицают наличие преднамеренной установки уязвимости для удаленного управления.