УБИ.216: Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах

Описание угрозы Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к приложениям, установленным на Smart-картах путем отправки специально сформированных команд управления (например, специально сформированных SMS-сообщений, отправленных на SIM-карту).
Данная угроза обусловлена наличием уязвимостей в приложениях, устанавливаемых на Smart-карты.
Реализация данной угрозы возможна при использовании Smart-карт типа Java Card
Источники угрозы
  • Внешний нарушитель со средним потенциалом
Объект воздействия Программное обеспечение (программы)
Последствия реализации угрозы
  • Нарушение конфиденциальности
  • Нарушение целостности
  • Нарушение доступности