四海網首頁
當前位置:四海網 > 生活百科

SIM卡又現新漏洞名為WIBattack 位置信息如此泄露

2019-09-30 09:22:42來源:四海網綜合IT之家

  移動安全公司AdaptiveMobile在本月初披露發(fā)現了一項關于SIM卡的漏洞,該漏洞名為Simjacker,該漏洞會從安全程度低的手機網絡供應商著手,利用惡意短訊盜取手機用家的位置資訊,后來進化至用作欺詐、詐騙電話、資訊泄露、拒絕服務攻擊,以至是間諜活動。而現在,關于SIM卡又有一項漏洞被發(fā)現,它的名字叫WIBattack。

sim-card-4475679__340.jpg

  根據外媒的介紹,WIBattack漏洞是被來自Ginno Security Labs的安全研究人員發(fā)現的,該漏洞利用的是內置在SIM卡中的無線互聯網瀏覽器(WIB),WIB可以使用空中下載(OTA)服務進行管理和更新。漏洞攻擊開始于攻擊者手機的SMS(短信),攻擊者將包含WIB命令的惡意OTA SMS發(fā)送到受害者電話號碼。

  一旦受害者收到OTA SMS,它將命令轉發(fā)到受害者的SIM卡中的WIB瀏覽器。WIB響應該命令,并向受害手機發(fā)送PROACTIVE COMMAND,例如發(fā)起呼叫,發(fā)送SMS和其他信息。遵循SIM卡上的命令,攻擊者可以將呼叫發(fā)送到任何電話號碼,將SMS發(fā)送到任何號碼,甚至可以跟蹤地理位置。

  目前,研究人員已經向GSM協會報告了WIBattack漏洞。研究人員建議使用SIMtester測試SIM卡,以確定WIB瀏覽器中的漏洞。此外,他們正在開發(fā)可在Android設備上運行的SIM掃描設備。

* 聲明:本文由四海網用戶zhaoying原創(chuàng)/整理/投稿本文,生活百科欄目刊載此文僅為傳遞更多信息,幫助用戶獲取更多知識之目的,內容僅供參考學習,部分文圖內容可能未經嚴格審查,歡迎批評指正。
相關信息