SIM卡惊爆新漏洞,可让骇客入侵手机!估千万台装置恐受影响

891浏览 分类:M鲜生活 2020-06-08

SIM卡惊爆新漏洞,可让骇客入侵手机!估千万台装置恐受影响
(图翻摄自ZDNet)
国外一家资安业者 Ginno Security Lab,近日发现一个存在于手机 SIM 卡名为「WIBattack」浏览器应用的安全漏洞,将让骇客可透过该漏洞入侵,于远端控制被入侵手机用户的 SIM卡,并利用不同形式的特定恶意代码传送简讯指令发动攻击。
在手机用户完全不知情的状况下,当在收到该则特定的简讯后,即会开启该存在于SIM卡的漏洞,使得骇客取得远端遥控用户手机的控制权,包括:追蹤手机装置的位置、传简讯、拨打电话、在手机显示文字、获取手机IMEI码等资讯等等,甚至还可让手机浏览器导向指定网页,执行各种恶意行为。
SIM卡惊爆新漏洞,可让骇客入侵手机!估千万台装置恐受影响
Ginno Security Lab 安全研究人员表示,这项存在 SIM卡上名为「WIBattack」的安全漏洞,主要是电信公司为提供客户更多进阶的简讯服务,于SIM卡上运行採用「WIB」无线网路浏览器技术,并透过电信公司採用OTA形式进行相关服务选单的更新。全球有不少电信商的 SIM 卡都有搭载「WIB」技术。Ginno Security Lab 推估认为,市面上约有「上千万台」装置安装的SIM卡使用「WIB」技术,存有潜在性的安全风险。
截至目前为止,安全人员尚未发现到有骇客利用SIM卡的「WIBattack」漏洞,发动实际攻击行为。日前在发现该漏洞后,Ginno Security Lab 也已向 GSM 全球行动通信协会发出通报。
上一篇:
下一篇:
相关文章