第二次SIM卡攻击可以发送文本和电话位置数据

2021-09-29 16:35:09
导读大家好,我是本栏目的编辑郝帅,现在我来给大家讲解一下上面的问题。Simjacker并不是唯一一个可能会让手机面临风险的基于SIM卡的攻击。Ginn

大家好,我是本栏目的编辑郝帅,现在我来给大家讲解一下上面的问题。Simjacker并不是唯一一个可能会让手机面临风险的基于SIM卡的攻击。Ginno安全实验室详细介绍了另一个漏洞WIBattack,它利用某些SIM卡上的WIB(无线互联网浏览器)应用程序来控制关键的电话功能。像它的竞争对手一样,WIBattack用精心格式化的短信感染手机,这些短信在没有启用关键安全功能的卡上运行指令。如果成功,入侵者可以发送文本,开始呼叫,将您的网络浏览器指向特定的手势,显示文本并发送位置信息。

除其他技术外,该漏洞可用于跟踪设备的位置,将用户指向在线诈骗,并在拨打长途电话号码时收取费用。Ginno向GSM协会简要介绍了WIBattack,虽然不清楚这个行业组织正在采取什么措施来解决这个问题。

不确定有多少人真的很脆弱。尽管Ginno警告称“成千上万”具有WIB功能的SIM手机可能处于危险之中,但ZDNet获得的SRLabs报告显示,潜在受害者的实际人数可能要低得多。在800张测试卡中,只有10.7%安装了WIB,其中3.5%容易受到类似Simjacker的攻击。

另一个问题是,这是否是潜在攻击者最有效的方法。试图劫持SIM卡(可能只涉及谨慎的运营商)或利用SS7漏洞可能更容易。然而,这是另一个主要缺陷,在网络和用户升级到更安全的SIM卡之前,可能很难完全消除。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。