УБИ.216: Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах

Описание угрозы

Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к приложениям, установленным на Smart-картах путем отправки специально сформированных команд управления (например, специально сформированных SMS-сообщений, отправленных на SIM-карту).
Данная угроза обусловлена наличием уязвимостей в приложениях, устанавливаемых на Smart-карты.
Реализация данной угрозы возможна при использовании Smart-карт типа Java Card

Источники угрозы

  • Внешний нарушитель со средним потенциалом

Объект воздействия

Программное обеспечение (программы)

Последствия реализации угрозы

  • Нарушение конфиденциальности
  • Нарушение целостности
  • Нарушение доступности
Последние изменения