ГрамотаИБ ГрамотаИБ
УБИ.216

Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах

Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к приложениям, установленным на Smart-картах путем отправки специально сформированных команд управления (например, специально сформированных SMS-сообщений, отправленных на SIM-карту). Данная угроза обусловлена наличием уязвимостей в приложениях, устанавливаемых на Smart-карты. Реализация данной угрозы возможна при использовании Smart-карт типа Java Card

Источник угрозы
Внешний нарушитель со средним потенциалом
Потенциал нарушителя
средний (Н3)
Объект воздействия
Программное обеспечение (программы)
Категории объекта
Программное обеспечение (общее)
Нарушаемые свойства
Конфиденциальность, Целостность, Доступность
Изменена в БДУ
15.11.2019

Источник: УБИ.216 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.