SIM卡又现新漏洞,你的个人信息就是这样泄露的
编辑: 2019-09-30 10:21:10 社会 32SIM卡是每一部手机必备的设备,通过这枚小小的芯片卡手机才能完成通话、上网等功能。但是就是这样一个指甲盖大小不到的卡,却存在许多安全漏洞,移动安全公司AdaptiveMobile在本月初才披露了一个漏洞,没想到月底SIM卡又现新漏洞。这个名叫WIBattack的新漏洞,将会泄露用户的信息。
根据外媒的介绍,WIBattack漏洞是被来自Ginno Security Labs的安全研究人员发现的,该漏洞利用的是内置在SIM卡中的无线互联网浏览器(WIB),WIB可以使用空中下载(OTA)服务进行管理和更新。漏洞攻击开始于攻击者手机的SMS(短信),攻击者将包含WIB命令的恶意OTA SMS发送到受害者电话号码。
一旦受害者收到OTA SMS,它将命令转发到受害者的SIM卡中的WIB浏览器。WIB响应该命令,并向受害手机发送PROACTIVE COMMAND,例如发起呼叫,发送SMS和其他信息。遵循SIM卡上的命令,攻击者可以将呼叫发送到任何电话号码,将SMS发送到任何号码,甚至可以跟踪地理位置。
目前,研究人员已经向GSM协会报告了WIBattack漏洞。研究人员建议使用SIMtester测试SIM卡,以确定WIB浏览器中的漏洞。此外,他们正在开发可在Android设备上运行的SIM扫描设备。
展开余下全文
(32)