SIM卡又曝新漏洞:位置信息就這樣被泄露

  • A+
所屬分類:通信
摘要

IT之家9月29日消息 移動安全公司AdaptiveMobile在本月初披露發現了一項關于SIM卡的漏洞,該漏洞名為Simjacker,該漏洞會從安全程度低的手機網絡供應商著手,利用惡意短訊盜取手機用家的位置資訊,后來進化至用作欺詐、詐騙電話、資訊泄露、拒絕服務攻擊,以至是間諜活動。而現在,關于SIM卡又有一項漏洞被發現,它的名字叫WIBattack。

9月29日消息 移動安全公司AdaptiveMobile在本月初披露發現了一項關于SIM卡的漏洞,該漏洞名為Simjacker,該漏洞會從安全程度低的手機網絡供應商著手,利用惡意短訊盜取手機用家的位置資訊,后來進化至用作欺詐、詐騙電話、資訊泄露、拒絕服務攻擊,以至是間諜活動。而現在,關于SIM卡又有一項漏洞被發現,它的名字叫WIBattack。

SIM卡又曝新漏洞:位置信息就這樣被泄露

根據外媒的介紹,WIBattack漏洞是被來自Ginno Security Labs的安全研究人員發現的,該漏洞利用的是內置在SIM卡中的無線互聯網瀏覽器(WIB),WIB可以使用空中下載(OTA)服務進行管理和更新。漏洞攻擊開始于攻擊者手機的SMS(短信),攻擊者將包含WIB命令的惡意OTA SMS發送到受害者電話號碼。

一旦受害者收到OTA SMS,它將命令轉發到受害者的SIM卡中的WIB瀏覽器。WIB響應該命令,并向受害手機發送PROACTIVE COMMAND,例如發起呼叫,發送SMS和其他信息。遵循SIM卡上的命令,攻擊者可以將呼叫發送到任何電話號碼,將SMS發送到任何號碼,甚至可以跟蹤地理位置。

目前,研究人員已經向GSM協會報告了WIBattack漏洞。研究人員建議使用SIMtester測試SIM卡,以確定WIB瀏覽器中的漏洞。此外,他們正在開發可在Android設備上運行的SIM掃描設備。

以下是關于該漏洞的演示:

admin

發表評論

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: