SIM卡又曝新漏送:位置信息就這樣被泄露
科技
09-29
IT之家9月29日消息?移動安全公司AdaptiveMobile在本月初披露發現了一項關於SIM卡的漏洞,該漏洞名為Simjacker,該漏洞會從安全程度低的手機網路供應商著手,利用惡意短訊盜取手機用家的位置資訊,後來進化至用作欺詐、詐騙電話、資訊泄露、拒絕服務攻擊,以至是間諜活動。而現在,關於SIM卡又有一項漏洞被發現,它的名字叫WIBattack。
根據外媒的介紹,WIBattack漏洞是被來自Ginno Security Labs的安全研究人員發現的,該漏洞利用的是內置在SIM卡中的無線互聯網瀏覽器(WIB),WIB可以使用空中下載(OTA)服務進行管理和更新。漏洞攻擊開始於攻擊者手機的SMS(簡訊),攻擊者將包含WIB命令的惡意OTA SMS發送到受害者電話號碼。
一旦受害者收到OTA SMS,它將命令轉發到受害者的SIM卡中的WIB瀏覽器。WIB響應該命令,並向受害手機發送PROACTIVE COMMAND,例如發起呼叫,發送SMS和其他信息。遵循SIM卡上的命令,攻擊者可以將呼叫發送到任何電話號碼,將SMS發送到任何號碼,甚至可以跟蹤地理位置。
目前,研究人員已經向GSM協會報告了WIBattack漏洞。研究人員建議使用SIMtester測試SIM卡,以確定WIB瀏覽器中的漏洞。此外,他們正在開發可在Android設備上運行的SIM掃描設備。
以下是關於該漏洞的演示:
